Шахрайство з електронною поштою корпорації FedEx

Кіберзлочинці поширюють спокусливі електронні листи з пошкодженими вкладеними файлами. Спам-лист, який використовується в кампанії, представлений так, ніби він надходить від FedEx. Заголовок фальшивого електронного листа може бути варіантом "Re: CR-FEDEX_TN-270036844357_DT-_CD-20220301_CT-0833". У самому повідомленні буде стверджуватися, що воно доставляє одержувачу звіт про доставку механічного обладнання. Файл, який має містити деталі цього неіснуючого вантажу, натомість скине загрозу зловмисного програмного забезпечення на комп’ютер користувача. Користувачам слід пам’ятати, що корпорація FedEx жодним чином не пов’язана з цими погрозливими електронними листами.

Точна загроза зловмисного програмного забезпечення, яке заразить пристрій жертви, ймовірно, залежатиме від конкретних цілей кіберзлочинців. Наприклад, RAT (троян віддаленого доступу) проникне в систему, відкриє до неї бекдор-доступ і дозволить зловмисникам виконувати численні інвазивні дії. Як правило, RAT може збирати інформацію, маніпулювати файловою системою, виконувати довільні команди та отримувати додаткові небезпечні корисні навантаження, що містять більш спеціалізоване шкідливе програмне забезпечення.

Зловмисники також можуть активувати програми-вимагачі, призначені для блокування даних, знайдених на заражених пристроях. Важливі та широко використовувані файли, як-от документи, зображення, PDF-файли, архіви, бази даних тощо, можуть бути піддані процедурі шифрування, яка залишить їх у непридатному для використання стані. Потім кіберзлочинці вимагатимуть у жертв гроші в обмін на їхню допомогу у відновленні вражених даних.