E-Mails maliciosos em notificações de FedEx

By: vu

A rede ThreatSeeker do Websense Security Labs descobriu uma nova campanha de spams maliciosos simulando notificações da FedEx.

As notificações aparentam ser genuínas da FedEx e explicam que uma encomenda enviada há um mês para o destinatário ainda não foi entregue. Estas mensagens contêm um anexo como se fosse uma cópia da fatura. O anexo está num arquivo Zip, mas na realidade remete a um download de um trojan.

Esta onda de spams é uma continuação de um tema utilizado recentemente, que usa empresas de serviços de entrega como vetor de ataques de engenharia social.

Os clientes do Websense Messaging e Websense Web Security estão protegidos contra este ataque.