FedEx Corporation Email Scam

Os cibercriminosos estão divulgando e-mails de isca com anexos de arquivos corrompidos. Os e-mails de spam utilizados na campanha são apresentados como se fossem da FedEx. O título do e-mail falso pode ser uma variação de 'Re: CR-FEDEX_TN-270036844357_DT-_CD-20220301_CT-0833.' A própria mensagem alegará que está entregando um relatório para o envio de equipamentos mecânicos ao destinatário. O arquivo que deveria conter os detalhes dessa remessa inexistente, em vez disso, lançará uma ameaça de malware no computador do usuário. Os usuários devem ter em mente que a FedEx Corporation não está de forma alguma conectada a esses e-mails ameaçadores.

A ameaça exata de malware que infectará o dispositivo da vítima provavelmente dependerá dos objetivos específicos dos cibercriminosos. Por exemplo, um RAT (Trojan de Acesso Remoto) entrará no sistema, abrirá o acesso de backdoor a ele e permitirá que os invasores executem várias ações invasivas. Normalmente, um RAT pode coletar informações, manipular o sistema de arquivos, executar comandos arbitrários e buscar cargas úteis inseguras adicionais transportando malware mais especializado.

Os invasores também podem ativar ameaças de ransomware projetadas para bloquear os dados encontrados nos dispositivos infectados. Arquivos cruciais e amplamente utilizados, como documentos, imagens, PDFs, arquivados, bancos de dados e muito mais, podem ser submetidos a uma rotina de criptografia que os deixará em estado inutilizável. Os cibercriminosos extorquem as vítimas por dinheiro em troca de sua assistência na restauração dos dados afetados.