Oszustwo e-mail FedEx Corporation

Cyberprzestępcy rozpowszechniają e-maile z przynętą zawierające uszkodzone załączniki. Wiadomości spamowe wykorzystywane w kampanii są prezentowane tak, jakby pochodziły od FedEx. Tytuł fałszywej wiadomości e-mail może być odmianą „Re: CR-FEDEX_TN-270036844357_DT-_CD-20220301_CT-0833”. Sama wiadomość będzie twierdzić, że dostarcza raport z wysyłki sprzętu mechanicznego do odbiorcy. Plik, który ma zawierać szczegóły tej nieistniejącej przesyłki, zamiast tego umieści zagrożenie złośliwym oprogramowaniem na komputerze użytkownika. Użytkownicy powinni pamiętać, że FedEx Corporation nie jest w żaden sposób powiązana z tymi wiadomościami e-mail zawierającymi groźby.

Dokładne zagrożenie złośliwym oprogramowaniem, które zainfekuje urządzenie ofiary, będzie prawdopodobnie zależeć od konkretnych celów cyberprzestępców. Na przykład RAT (trojan zdalnego dostępu) zagłębi się w system, otworzy do niego dostęp tylnymi drzwiami i umożliwi atakującym wykonanie wielu inwazyjnych działań. Zazwyczaj RAT może zbierać informacje, manipulować systemem plików, wykonywać dowolne polecenia i pobierać dodatkowe niebezpieczne ładunki zawierające bardziej wyspecjalizowane złośliwe oprogramowanie.

Osoby atakujące mogą również aktywować zagrożenia ransomware zaprojektowane w celu zablokowania danych znalezionych na zainfekowanych urządzeniach. Kluczowe i powszechnie używane pliki, takie jak dokumenty, zdjęcia, pliki PDF, archiwa, bazy danych i inne, mogą zostać poddane procedurze szyfrowania, która pozostawi je w stanie bezużytecznym. Cyberprzestępcy będą następnie wyłudzać od ofiar pieniądze w zamian za pomoc w odzyskaniu danych, których dotyczy problem.