Мошенничество с электронной почтой корпорации FedEx

Киберпреступники рассылают электронные письма-приманки с поврежденными вложениями файлов. Электронные спам-сообщения, использованные в кампании, представлены так, как будто они исходят от FedEx. Заголовок поддельного электронного письма может быть вариантом «Re: CR-FEDEX_TN-270036844357_DT-_CD-20220301_CT-0833». В самом сообщении будет указано, что оно доставляет получателю отчет об отправке механического оборудования. Файл, который должен содержать сведения об этой несуществующей поставке, вместо этого сбрасывает угрозу вредоносного ПО на компьютер пользователя. Пользователи должны помнить, что корпорация FedEx никоим образом не связана с этими электронными письмами с угрозами.

Точная угроза вредоносного ПО, которое заразит устройство жертвы, скорее всего, будет зависеть от конкретных целей киберпреступников. Например, RAT (троян удаленного доступа) внедряется в систему, открывает к ней черный ход и позволяет злоумышленникам выполнять многочисленные инвазивные действия. Как правило, RAT может собирать информацию, манипулировать файловой системой, выполнять произвольные команды и извлекать дополнительные небезопасные полезные нагрузки, содержащие более специализированные вредоносные программы.

Злоумышленники также могут активировать угрозы программ-вымогателей, предназначенные для блокировки данных, обнаруженных на зараженных устройствах. Важнейшие и широко используемые файлы, такие как документы, изображения, PDF-файлы, архивы, базы данных и т. д., могут быть подвергнуты процедуре шифрования, которая оставит их в непригодном для использования состоянии. Затем киберпреступники будут вымогать деньги у жертв в обмен на их помощь в восстановлении поврежденных данных.