FedEx Corporation E-mailzwendel

Cybercriminelen verspreiden verlokkende e-mails met beschadigde bestandsbijlagen. De spam-e-mails die in de campagne worden gebruikt, worden gepresenteerd alsof ze van FedEx komen. De titel van de valse e-mail kan een variatie zijn op 'Re: CR-FEDEX_TN-270036844357_DT-_CD-20220301_CT-0833.' Het bericht zelf beweert dat het een rapport aflevert voor de verzending van mechanische apparatuur naar de ontvanger. Het bestand dat de details van deze niet-bestaande verzending zou moeten bevatten, zal in plaats daarvan een malwarebedreiging op de computer van de gebruiker plaatsen. Gebruikers moeten er rekening mee houden dat de FedEx Corporation op geen enkele manier verbonden is met deze bedreigende e-mails.

De exacte malwaredreiging die het apparaat van het slachtoffer zal infecteren, hangt waarschijnlijk af van de specifieke doelen van de cybercriminelen. Een RAT (Remote Access Trojan) graaft zich bijvoorbeeld in het systeem in, opent de achterdeur en stelt de aanvallers in staat om talloze invasieve acties uit te voeren. Meestal kan een RAT informatie verzamelen, het bestandssysteem manipuleren, willekeurige opdrachten uitvoeren en extra onveilige payloads ophalen die meer gespecialiseerde malware bevatten.

De aanvallers kunnen ook ransomware-bedreigingen activeren die zijn ontworpen om de gegevens op de geïnfecteerde apparaten te vergrendelen. Cruciale en veelgebruikte bestanden, zoals documenten, afbeeldingen, pdf's, gearchiveerde bestanden, databases en meer, kunnen worden onderworpen aan een versleutelingsroutine waardoor ze onbruikbaar worden. De cybercriminelen zullen de slachtoffers vervolgens afpersen voor geld in ruil voor hun hulp bij het herstellen van de getroffen gegevens.