Norton waarschuwt dat er nep FedEx emails in omloop zijn. In deze emails wordt gevraagd om op een link te klikken zodat je het ontvangstbewijs van een bestelling kunt printen, waarmee je vervolgens het pakket kunt ophalen.
Nietsvermoedende klanten die de link aanklikken ontvangen een PostalReceipt.zip bestand met het schadelijke PostalReceipt.exe bestand. In plaats van het pakket, krijgt je pc Trojan.Smoaler* malware.
Alle nep emails van FedEx die de malware meesturen zijn identiek, op de ordernummers en website waarop het zip bestand gehost wordt na. Een van de vele dingen die de malware-makers niet hebben aangepast is de bestelling datum, dit is waarschijnlijk een teken van luiheid of een foutje van de makers. De makers veranderen wel dagelijks het domein waar Trojan.Smoaler wordt gehost.
Vervelend pakketje
FedEx heeft een waarschuwing en meer informatie over online veiligheid op hun website geplaatst. Norton adviseert gebruikers om hun antivirusoplossing zoals altijd up-to-date te houden en nooit op links in emails van onbekende afzenders te klikken. Mocht je een email van een bedrijf ontvangen waarbij je nooit een bestelling hebt gedaan, kan deze schadelijk zijn en wordt het afgeraden om deze te openen.
*De link in dit artikel verwijst uiteraard niet naar de malware zelf, maar naar informatie over dit stukje rottigheid.
