Giả mạo dịch vụ FedEx để rải mã độc

Nhiều thư giả mạo dịch vụ chuyển phát nhanh FedEx để cài mã độc vào máy tính người dùng vừa bị Bộ phận Phản ứng bảo mật của Symantec phát hiện.

Email FedEx giả mạo được phát hiện vào ngày 21 – 25 – 26/1/2013

Trong thư giả mạo có yêu cầu người dùng nhấp chuột vào một đường liên kết để in ra tờ khai nhận nhằm lấy được gói hàng trực tiếp tại văn phòng FedEx gần nhất. Những người nhẹ dạ cả tin nhấn vào đường liên kết sẽ nhận được một tệp tin PostalReceipt.zip chứa mã độc, và thay vì nhận được một gói hàng thực gửi tới, mã độc mang tên Trojan.Smoaler sẽ lẻn vào máy người dùng. Hệ lụy tiếp theo là những thông tin cá nhân như số tài khoản, mật khẩu sẽ được “trao tận tay” tin tặc.

Tất cả những email FedEx giả mạo có mang mã độc này đều giống hệt nhau, ngoại trừ mã số đơn hàng và tên trang web mà tệp tin zip được lưu trữ. Một dấu hiệu cho thấy sự lười biếng hoặc sơ suất của tác giả mã độc này là việc sử dụng cùng một ngày yêu cầu vận chuyển (Order Date). Tuy nhiên, những kẻ giả mạo cũng không quên thay đổi tên miền mà mã độc Trojan.Smoaler được lưu trữ theo tần suất mỗi ngày.

FedEx đã đưa ra cảnh báo trên trang web của hãng về vấn đề này kèm theo chỉ dẫn về đảm bảo an toàn giao dịch trực tuyến.

Trước sự việc này, Symantec thêm một lần khuyến cáo người dùng Internet nên thường xuyên cập nhật phần mềm chống virus mới nhất và tránh nhấp chuột vào những đường liên kết trong các email không rõ nguồn gốc. Nếu một email đáng ngờ được gửi tới từ một tổ chức không có các mối quan hệ làm ăn hoặc các giao dịch kinh doanh cá nhân thì có nhiều khả năng những email này là email độc hại và không nên mở ra.