เตือนระวัง อีเมลปลอมของ เฟดเอ็กซ์ แนบโทรจัน ล้วงข้อมูลคอมพ์

Logo Thai PBS
เตือนระวัง อีเมลปลอมของ เฟดเอ็กซ์ แนบโทรจัน ล้วงข้อมูลคอมพ์

*** อ่านรายะเอียดเพิ่มเติมในไฟล์ Word ***

 ศูนย์ตอบสนองด้านความปลอดภัย (Security Response) ของไซแมนเทคตรวจพบการแพร่สะพัดของอีเมล์ปลอมของ FedEx โดยอีเมล์ดังกล่าวขอให้ผู้ใช้คลิกที่ลิงค์เพื่อพิมพ์ใบเสร็จสำหรับการรับพัสดุจากสำนักงานของ FedEx โดยตรง หากผู้ใช้คลิกที่ลิงค์ดังกล่าว ก็จะได้รับไฟล์ PostalReceipt.zip ซึ่งประกอบด้วยไฟล์อันตราย PostalReceipt.exe และแทนที่จะได้รับพัสดุ ผู้ใช้ก็จะได้รับมัลแวร์ Trojan.Smoaler ที่ส่งถึงคอมพิวเตอร์ของผู้ใช้

 
อีเมล์ปลอมทั้งหมดจาก FedEx ที่ใช้ในการจัดส่งมัลแวร์นี้มีลักษณะใกล้เคียงกัน ยกเว้นหมายเลขคำสั่งซื้อและเว็บไซต์ที่ใช้โฮสต์ไฟล์ zip ดังกล่าว แต่ข้อผิดพลาดอย่างหนึ่งที่ผู้สร้างมัลแวร์มองข้ามไปก็คือ วันที่คำสั่งซื้อในอีเมล์ทุกฉบับเป็นวันที่เดียวกัน  อย่างไรก็ดี ผู้สร้างเปลี่ยนแปลงโดเมนที่ใช้โฮสต์ Trojan.Smoaler เป็นประจำทุกวัน
 


ข่าวที่เกี่ยวข้อง