Norton heeft geconstateerd dat er nep FedEx emails in omloop zijn. In deze emails wordt gevraagd om op een link te klikken zodat je het ontvangstbewijs van een bestelling kunt printen, waarmee je vervolgens het pakket kunt ophalen in het dichtstbijzijnde FedEx-kantoor. Nietsvermoedende klanten die de link aanklikken ontvangen een PostalReceipt.zip bestand met het schadelijke PostalReceipt.exe bestand. In plaats van het pakket, krijgt je pc Trojan.Smoaler malware.
Alle nep emails van FedEx die de malware meesturen zijn identiek, op de ordernummers en website waarop het zip bestand gehost wordt na. Een van de vele dingen die de malware-makers niet hebben aangepast is de bestelling datum, dit is waarschijnlijk een teken van luiheid of een foutje van de makers. De makers veranderen wel dagelijks het domein waar Trojan.Smoaler wordt gehost.
Meer informatie is te vinden op de Symantec Security Response blog.
FedEx heeft een waarschuwing en meer informatie over online veiligheid op hun website geplaatst. Norton adviseert gebruikers om hun antivirusoplossing zoals altijd up-to-date te houden en nooit op links in emails van onbekende afzenders te klikken. Mocht je een email van een bedrijf ontvangen waarbij je nooit een bestelling hebt gedaan, kan deze schadelijk zijn en wordt het afgeraden om deze te openen.
