Escroquerie par courriel de FedEx Corporation

Les cybercriminels diffusent des e-mails leurres contenant des pièces jointes corrompues. Les spams utilisés dans la campagne sont présentés comme s'ils provenaient de FedEx. Le titre du faux e-mail pourrait être une variante de "Re : CR-FEDEX_TN-270036844357_DT-_CD-20220301_CT-0833". Le message lui-même prétendra qu'il délivre un rapport pour l'expédition d'équipements mécaniques au destinataire. Le fichier censé contenir les détails de cet envoi inexistant déposera à la place une menace de logiciel malveillant sur l'ordinateur de l'utilisateur. Les utilisateurs doivent garder à l'esprit que FedEx Corporation n'est en aucun cas liée à ces e-mails menaçants.

La menace exacte de malware qui infectera l'appareil de la victime dépendra probablement des objectifs spécifiques des cybercriminels. Par exemple, un RAT (cheval de Troie d'accès à distance) s'enfouira dans le système, y ouvrira un accès par porte dérobée et permettra aux attaquants d'effectuer de nombreuses actions invasives. En règle générale, un RAT peut collecter des informations, manipuler le système de fichiers, exécuter des commandes arbitraires et récupérer des charges utiles supplémentaires non sécurisées contenant des logiciels malveillants plus spécialisés.

Les attaquants peuvent également activer des menaces de ransomware conçues pour verrouiller les données trouvées sur les appareils infectés. Les fichiers cruciaux et largement utilisés, tels que les documents, les images, les PDF, les archives, les bases de données, etc. peuvent être soumis à une routine de cryptage qui les laissera dans un état inutilisable. Les cybercriminels extorqueront alors de l'argent aux victimes en échange de leur aide à la restauration des données concernées.