Корпорация Symantec сообщила о появлении поддельных электронных писем от FedEx. В них сообщается, что пользователь может получить отправленную ему посылку, обратившись в ближайшее отделение FedEx с квитанцией, которую он может распечатать, перейдя по приведенной в письме ссылке. Естественно, никакой посылки не существует, а тем, кто воспользовался ссылкой, будет предложено скачать архив PostalReceipt.zip, содержащий вредоносный файл PostalReceipt.exe. Вместо обладателя посылки, которую он и не заказывал, пользователь становится обладателем вируса Trojan.Smoaler.Все эти поддельные письма практически идентичны, за исключением номера заказа и сайта, на котором размещен zip-архив с вредоносной программой. Из-за лени или же по недосмотру злоумышленники не изменяют дату фальшивого заказа. При этом сайт, на котором размещен Trojan.Smoaler, меняется ежедневно. Письма, массово рассылавшиеся 21, 25 и 26 января 2013 года, имели следующий вид (перевод): “Уважаемый Клиент! _Ваша посылка была доставлена в почтовое отделение 21 января. Наш курьер не смог вам ее доставить._ Чтобы получить посылку, посетите, пожалуйста, ближайшее отделение и предъявите эту квитанцию. _ПОЛУЧИТЬ И РАСПЕЧАТАТЬ КВИТАНЦИЮ_ С уважением, команда FedEx”. По словам Андрея Зеренкова, эксперта по информационной безопасности Symantec, давно известно, что неожиданную посылку зимой можно получить разве что от Деда Мороза и как бы ни трудно ему было успеть доставить всем подарки в новогоднюю ночь, врядли он прибегнул бы к помощи службы курьерской доставки. Компания FedEx опубликовала на своем сайте предупреждение и соответствующую информацию, касающуюся онлайн-безопасности. Источник новости: Symantec