ศูนย์ตอบสนองด้านความปลอดภัย (Security Response) ของไซแมนเทคตรวจพบการแพร่สะพัดของอีเมล์ปลอมของ FedEx
โดยอีเมล์ดังกล่าวขอให้ผู้ใช้คลิกที่ลิงค์เพื่อพิมพ์ใบเสร็จสำหรับการรับพัสดุจากสำนักงานของ FedEx โดยตรง หากผู้ใช้คลิกที่ลิงค์ดังกล่าว ก็จะได้รับไฟล์ PostalReceipt.zip ซึ่งประกอบด้วยไฟล์อันตราย PostalReceipt.exe และแทนที่จะได้รับพัสดุ ผู้ใช้ก็จะได้รับมัลแวร์ Trojan.Smoaler ที่ส่งถึงคอมพิวเตอร์ของผู้ใช้
อีเมล์ปลอมทั้งหมดจาก FedEx ที่ใช้ในการจัดส่งมัลแวร์นี้มีลักษณะใกล้เคียงกัน ยกเว้นหมายเลขคำสั่งซื้อและเว็บไซต์ที่ใช้โฮสต์ไฟล์ zip ดังกล่าว แต่ข้อผิดพลาดอย่างหนึ่งที่ผู้สร้างมัลแวร์มองข้ามไปก็คือ วันที่คำสั่งซื้อในอีเมล์ทุกฉบับเป็นวันที่เดียวกัน อย่างไรก็ดี ผู้สร้างเปลี่ยนแปลงโดเมนที่ใช้โฮสต์ Trojan.Smoaler เป็นประจำทุกวัน
รูปภาพ: อีเมล์ปลอมของ FedEx ที่ตรวจพบในปี 2556 เมื่อวันที่ 21, 25, 26 มกราคม
ดูข้อมูลเพิ่มเติมจากบล็อกโพสต์ Security Response ของไซแมนเทคได้ที่นี่
FedEx ได้ออกประกาศคำเตือนไว้บนเว็บไซต์ของบริษัทฯ พร้อมข้อมูลเพิ่มเติมเกี่ยวกับระบบรักษาความปลอดภัยออนไลน์ ทั้งนี้ ไซแมนเทคขอแนะนำให้ผู้ใช้อัพเดตโปรแกรมป้องกันไวรัสให้ทันสมัยอยู่เสมอ และหลีกเลี่ยงการคลิกลิงค์ในอีเมล์ที่ได้รับจากผู้ส่งที่ไม่รู้จัก หากอีเมล์ที่น่าสงสัยถูกส่งมาจากองค์กรที่คุณไม่เคยทำธุรกิจด้วย ก็ให้สันนิษฐานไว้ก่อนว่าอีเมล์เหล่านั้นอาจเป็นอีเมล์อันตราย และคุณไม่ควรเปิดอ่าน
