Symantec: Поддельные письма от FedEx доставляют Trojan.Smoaler

Корпорация Symantec сообщила о появлении поддельных электронных писем от FedEx. В них сообщается, что пользователь может получить отправленную ему посылку, обратившись в ближайшее отделение FedEx с квитанцией, которую он может распечатать, перейдя по приведенной в письме ссылке. Естественно, никакой посылки не существует, а тем, кто воспользовался ссылкой, будет предложено скачать архив PostalReceipt.zip, содержащий вредоносный файл PostalReceipt.exe. Вместо обладателя посылки, которую он и не заказывал, пользователь становится обладателем вируса Trojan.Smoaler.

Все эти поддельные письма практически идентичны, за исключением номера заказа и сайта, на котором размещен zip-архив с вредоносной программой. Из-за лени или же по недосмотру злоумышленники не изменяют дату фальшивого заказа. При этом сайт, на котором размещен Trojan.Smoaler, меняется ежедневно.

Письма, массово рассылавшиеся 21, 25 и 26 января 2013 года, имели следующий вид (перевод):
“Уважаемый Клиент!
Ваша посылка была доставлена в почтовое отделение 21 января. Наш курьер не смог вам ее доставить.
Чтобы получить посылку, посетите, пожалуйста, ближайшее отделение и предъявите эту квитанцию.
ПОЛУЧИТЬ И РАСПЕЧАТАТЬ КВИТАНЦИЮ
С уважением, команда FedEx”.

По словам Андрея Зеренкова, эксперта по информационной безопасности Symantec, давно известно, что неожиданную посылку зимой можно получить разве что от Деда Мороза и как бы ни трудно ему было успеть доставить всем подарки в новогоднюю ночь, врядли он прибегнул бы к помощи службы курьерской доставки. Компания FedEx опубликовала на своем сайте предупреждение и соответствующую информацию, касающуюся онлайн-безопасности.

Источник новости: Symantec