E-Mail-Betrug der FedEx Corporation

Cyberkriminelle verbreiten Köder-E-Mails mit beschädigten Dateianhängen. Die in der Kampagne verwendeten Spam-E-Mails werden so dargestellt, als kämen sie von FedEx. Der Titel der gefälschten E-Mail könnte eine Variation von „Re: CR-FEDEX_TN-270036844357_DT-_CD-20220301_CT-0833“ sein. Die Nachricht selbst wird behaupten, dass sie einen Bericht für den Versand mechanischer Ausrüstung an den Empfänger liefert. Die Datei, die die Details dieser nicht existierenden Sendung enthalten soll, hinterlässt stattdessen eine Malware-Bedrohung auf dem Computer des Benutzers. Benutzer sollten bedenken, dass die FedEx Corporation in keiner Weise mit diesen Droh-E-Mails in Verbindung steht.

Die genaue Malware-Bedrohung, die das Gerät des Opfers infiziert, hängt wahrscheinlich von den spezifischen Zielen der Cyberkriminellen ab. Beispielsweise wird sich ein RAT (Remote Access Trojaner) in das System eingraben, durch eine Hintertür darauf zugreifen und es den Angreifern ermöglichen, zahlreiche invasive Aktionen durchzuführen. Typischerweise kann eine RAT Informationen sammeln, das Dateisystem manipulieren, beliebige Befehle ausführen und zusätzliche unsichere Payloads abrufen, die spezialisiertere Malware enthalten.

Die Angreifer können auch Ransomware-Bedrohungen aktivieren, die darauf ausgelegt sind, die auf den infizierten Geräten gefundenen Daten zu sperren. Wichtige und weit verbreitete Dateien wie Dokumente, Bilder, PDFs, Archivdateien, Datenbanken und mehr können einer Verschlüsselungsroutine unterzogen werden, die sie in einem unbrauchbaren Zustand zurücklässt. Die Cyberkriminellen erpressen dann die Opfer um Geld im Austausch für ihre Hilfe bei der Wiederherstellung der betroffenen Daten.