Achiva Emal घोटाला

धम्की दिने व्यक्तिहरूले विषाक्त फाइल एट्याचमेन्टहरू बोक्ने भ्रष्ट स्प्याम इमेलहरू मार्फत शंकास्पद प्रयोगकर्ताहरूको कम्प्युटरलाई संक्रमित गर्न खोजिरहेका छन्। यस विशेष आक्रमण अभियानको एक भागको रूपमा प्रसारित लुर ईमेलहरू ACHIVA VIETNAM CO.LTD नामको भियतनामी कम्पनीबाट पत्राचार भएको बहाना गर्दछ। कथित कम्पनीले सकेसम्म चाँडो इमेल प्राप्तकर्ताले प्रस्ताव गरेको 'उत्तम मूल्य' प्राप्त गर्न चाहन्छ। पूरै सन्देशलाई थप वैध देखाउनको लागि, ठगीहरूले कम्पनीको कथित टेलिफोन नम्बर र इमेल ठेगाना समावेश गरेका छन्।

प्रयोगकर्ताहरूलाई इमेलमा संलग्न RFQ (उद्धरणको लागि अनुरोध) कागजातको समीक्षा गर्न भनिएको छ। डेलिभर गरिएको अभिलेखको नाम 'RFQ#569823_345785TKH.GZ' जस्तै हुन सक्छ। यसको भित्र, प्रयोगकर्ताहरूले 'Damage goods and new order.exe' नामक कार्यान्वयनयोग्य फाइल फेला पार्नेछन्। यो फाइल लन्च गर्नाले कम्प्युटरमा गुलोडरको रूपमा ट्र्याक गरिएको मालवेयर खतराबाट संक्रमित हुनेछ। यस प्रकारको मालवेयर सामान्यतया आक्रमण शृङ्खलाको प्रारम्भिक चरणहरूमा तैनात गरिन्छ र अर्को चरणको पेलोडहरूको डेलिभरीको साथ काम गरिन्छ। पछि, आक्रमणकारीहरूले RATs (रिमोट एक्सेस ट्रोजनहरू), जानकारी-चोरीकर्ताहरू, क्रिप्टो-माइनरहरू, वा तिनीहरूको विशेष लक्ष्यहरूको आधारमा उल्लङ्घन गरिएका उपकरणहरूमा मालवेयर पनि डेलिभर गर्न सक्छन्।