Graham Cluley, a Sophos vezető biztonsági tanácsadójának blogjából
A cyberbűnözők széleskörű spamtámadást indítottak, kártevőt terjesztve a Fedextől érkezőnek álcázott emailekben.
A „Fedex Tracking Number" és az azt követő véletlenszerű referenciaszámokat tartalmazó tárgyú emailek látszólag a „Fedex Support"-tól érkeznek és azt állítják, hogy a cég képtelen volt kiszállítani egy csomagot július 27-én.
A támadásban használt egyéb emailek „Fedex Invoice copy" és „Fedex Item Status" tárggyal rendelkeznek, de egy véletlenszerű referenciaszám követi őket.
A korábban már látott Fedexhez köthető kártevő támadásokkal ellentétben az emailekben a sikertelen kiszállításról egy kép található, nem pedig szöveg - valószínűleg azért, hogy megpróbálják megkerülni és átverni az elavultabb anti-spam szűrőket.
Az emailekhez csatolt fájl neve
FEDEXInvoiceEE<véletlen szám>OP.zip ,
amelyet a Sophos Troj/Invo-Zip néven észlel. A fájlon belül egy Troj/Mdrop-CVP néven észlelt Trójai program lapul, amely képes Windows számítógépeket megfertőzni.
Egy gyors pillantás egy a spamcsapdáink által elfogott mintára felfedi, hogy perceken belül hány üzenetet fogtunk el:
Természetesen a Fedexnek nincs kapcsolata ezzel a kártevő hadjárattal, azon felül, hogy a cég hírnevét tépázza meg ez a hackelő csoport.
Se Ön, se a kollégái, se a barátai ne dőljön be az ehhez hasonló csalásoknak - és véletlenül se kattintsanak gyanús csatolmányokra.