Tập đoàn FedEx lừa đảo qua email

Tội phạm mạng đang phổ biến các email dụ dỗ mang các tệp đính kèm bị hỏng. Các email spam được sử dụng trong chiến dịch được trình bày như thể đến từ FedEx. Tiêu đề của email giả mạo có thể là một biến thể của 'Re: CR-FEDEX_TN-270036844357_DT-_CD-20220301_CT-0833.' Bản thân tin nhắn sẽ khẳng định rằng nó đang gửi một báo cáo về lô hàng thiết bị cơ khí cho người nhận. Thay vào đó, tệp được cho là chứa thông tin chi tiết của lô hàng không tồn tại này sẽ làm giảm mối đe dọa phần mềm độc hại trên máy tính của người dùng. Người dùng nên lưu ý rằng FedEx Corporation không có bất kỳ cách nào liên quan đến những email đe dọa này.

Mối đe dọa phần mềm độc hại chính xác sẽ lây nhiễm vào thiết bị của nạn nhân có thể sẽ phụ thuộc vào các mục tiêu cụ thể của tội phạm mạng. Ví dụ, một RAT (Trojan Truy cập Từ xa) sẽ xâm nhập vào hệ thống, mở cửa hậu truy cập vào nó và cho phép những kẻ tấn công thực hiện nhiều hành động xâm lấn. Thông thường, RAT có thể thu thập thông tin, thao tác hệ thống tệp, thực hiện các lệnh tùy ý và tìm nạp thêm các tải trọng không an toàn mang phần mềm độc hại chuyên dụng hơn.

Những kẻ tấn công cũng có thể kích hoạt các mối đe dọa ransomware được thiết kế để khóa dữ liệu được tìm thấy trên các thiết bị bị nhiễm. Các tệp quan trọng và được sử dụng rộng rãi, chẳng hạn như tài liệu, hình ảnh, PDF, lưu trữ, cơ sở dữ liệu, v.v. có thể phải tuân theo quy trình mã hóa khiến chúng ở trạng thái không sử dụng được. Tội phạm mạng sau đó sẽ tống tiền các nạn nhân để đổi lấy sự hỗ trợ của họ trong việc khôi phục dữ liệu bị ảnh hưởng.