Kasperskiy laboratoriyasi turli mamlakatlar, jumladan, Rossiyadagi tashkilotlarga qaratilgan murakkab zararli pochta jo‘natmalari ko‘payishi haqida ogohlantirdi. Hujumchilarning maqsadi korporativ yozishmalarni buzish va foydalanuvchilarni xat bilan javob berish orqali zararli dasturni o'z kompyuterlariga yuklab olishga ishontirishdir.
Bu tajovuzkorlar foydalanuvchilarning qurilmalariga kirishga shunday harakat qilishadi. Kasperskiy laboratoriyasi maʼlumotlariga koʻra, 2022-yilning fevralidan martigacha bunday elektron xatlar soni 10 barobarga oshgan va taxminan 3000 tadan 30.000 tagacha oshgan. Zararli xatlar turli tillarda, jumladan, ingliz, nemis, frantsuz, italyan, polyak, vengriya, norveg va sloven tillarida keladi.
Mutaxassislar tuzatgan sxemalardan biri quyidagicha ko'rinadi: mavjud yozishmalar to'plamida foydalanuvchilar ilova yoki havolani o'z ichiga olgan xat oladi, bu ko'pincha fayllarni saqlash uchun mashhur bulut xizmatiga olib keladi. Elektron pochtaning maqsadi - qabul qiluvchilarni havolaga rioya qilishga, arxivlangan hujjatni yuklab olishga va matnda ko'rsatilgan parol yordamida ochishga yoki elektron pochtaga biriktirilgan ilovani ochishga ishontirishdir. Buning uchun tajovuzkorlar odatda hujjatda oluvchi uzoq vaqt davomida so'ragan muhim ma'lumotlar borligini yozadilar: masalan, to'lov shakli yoki tijorat taklifi.
Jabrlanuvchi arxivni ochishi bilan undagi troyan Qbot dinamik kutubxonasini yuklaydi va ishga tushiradi. Bir qator hollarda zararli hujjatlar Emotet troyanini yuklab olgan.
Kompyuterga kirgandan so'ng, zararli dastur foydalanuvchi hisob ma'lumotlarini o'g'irlashi, kompaniya faoliyatiga josuslik qilishi, tarmoq bo'ylab tarqalishi va boshqa shaxsiy kompyuterlarga shifrlash dasturlarini o'rnatishi va elektron pochta xabarlariga kirishi mumkin. Shu tarzda tarqatilgan zararli dasturlar, shuningdek, tajovuzkorlar zararli pochta jo'natmalarini tashkil qilish uchun foydalanishi mumkin bo'lgan elektron pochta xabarlariga ham kirishi mumkin.