Estafa por correo electrónico de FedEx Corporation

Los ciberdelincuentes están difundiendo correos electrónicos señuelos que contienen archivos adjuntos corruptos. Los correos electrónicos no deseados utilizados en la campaña se presentan como si vinieran de FedEx. El título del correo electrónico falso podría ser una variación de "Re: CR-FEDEX_TN-270036844357_DT-_CD-20220301_CT-0833". El mensaje en sí afirmará que está entregando un informe para el envío de equipos mecánicos al destinatario. El archivo que se supone que contiene los detalles de este envío inexistente arrojará una amenaza de malware en la computadora del usuario. Los usuarios deben tener en cuenta que FedEx Corporation no está conectada de ninguna manera con estos correos electrónicos amenazantes.

La amenaza de malware exacta que infectará el dispositivo de la víctima probablemente dependerá de los objetivos específicos de los ciberdelincuentes. Por ejemplo, un RAT (troyano de acceso remoto) se infiltrará en el sistema, abrirá un acceso de puerta trasera y permitirá a los atacantes realizar numerosas acciones invasivas. Por lo general, una RAT puede recopilar información, manipular el sistema de archivos, ejecutar comandos arbitrarios y obtener cargas útiles inseguras adicionales que contienen malware más especializado.

Los atacantes también pueden activar amenazas de ransomware diseñadas para bloquear los datos que se encuentran en los dispositivos infectados. Los archivos cruciales y ampliamente utilizados, como documentos, imágenes, archivos PDF, bases de datos archivadas y más, pueden estar sujetos a una rutina de cifrado que los dejará en un estado inutilizable. Luego, los ciberdelincuentes extorsionarán a las víctimas por dinero a cambio de su asistencia en la restauración de los datos afectados.