Het is oppassen voor nep FedEx emails die in omloop zijn. In deze emails wordt gevraagd om op een link te klikken zodat je het ontvangstbewijs van een bestelling kunt printen, waarmee je vervolgens het pakket kunt ophalen in het dichtstbijzijnde FedEx-kantoor.
Maar nietsvermoedende klanten die toch de link klikken ontvangen een PostalReceipt.zip bestand met daarin het schadelijke PostalReceipt.exe bestand. In plaats van het pakket, wordt er op je pc Trojan.Smoaler malware geinstalleerd.
Alle nep mails van FedEx die de malware meesturen zijn identiek, op de ordernummers en website waarop het zip bestand gehost wordt na. Een van de vele dingen die de malware-makers niet hebben aangepast is de bestelling datum, dit is waarschijnlijk een teken van luiheid of een foutje van de makers. Overigens veranderen ze wel dagelijks het domein waar Trojan.Smoaler wordt gehost.
FedEx heeft een waarschuwing en meer informatie over online veiligheid op hun website geplaatst. Beveiliger Norton adviseert gebruikers om hun antivirusoplossing zoals altijd up-to-date te houden en nooit op links in emails van onbekende afzenders te klikken.
Mocht je een e-mail van een bedrijf ontvangen waarbij je nooit een bestelling hebt gedaan, kan deze schadelijk zijn en wordt het afgeraden om deze te openen.
