Корпорация Symantec сообщила о появлении поддельных электронных писем от FedEx. В них сообщается, что пользователь может получить отправленную ему посылку, обратившись в ближайшее отделение FedEx с квитанцией, которую он может распечатать, перейдя по приведённой в письме ссылке. Естественно, никакой посылки не существует, а тем, кто воспользовался ссылкой, будет предложено скачать архив PostalReceipt.zip, содержащий вредоносный файл PostalReceipt.exe. Вместо обладателя посылки, которую он и не заказывал, пользователь становится обладателем вируса Trojan.Smoaler.
Все эти поддельные письма практически идентичны, за исключением номера заказа и сайта, на котором размещен zip-архив с вредоносной программой. Из-за лени или же по недосмотру злоумышленники не изменяют дату фальшивого заказа. При этом сайт, на котором размещен Trojan.Smoaler, меняется ежедневно. Письма, массово рассылавшиеся 21, 25 и 26 января 2013 года, имели следующий вид:
«Уважаемый Клиент! Ваша посылка была доставлена в почтовое отделение 21 января. Наш курьер не смог вам её доставить. Чтобы получить посылку, посетите, пожалуйста, ближайшее отделение и предъявите эту квитанцию.
ПОЛУЧИТЬ И РАСПЕЧАТАТЬ КВИТАНЦИЮ
С уважением, команда FedEx».
Продукты компании Symantec защищают пользователей от вредоносной программы Trojan.Smoaler!gen4.
Компания FedEx опубликовала на своем сайте предупреждение и соответствующую информацию, касающуюся онлайн-безопасности.
