Symantec Security Response telah mengamati beredarnya email FedEx palsu. Dalam email tersebut, pengguna diminta mengklik link untuk mencetak tanda terima sehingga dapat mengambil parsel mereka secara langsung di kantor FedEx terdekat.
Pengguna yang tidak curiga yang mengklik link tersebut dan menerima sebuah file executable PostalReceipt.zip berbahaya. Namun, bukan parsel yang mereka terima, justru malware Trojan.Smoaler yang terkirim ke komputer mereka.
Semua email FedEx palsu yang mengirimkan malware ini hampir sama kecuali nomor pemesanan dan website file tempat host file zip tersebut.
Salah satu tanda kemalasan atau mungkin kelalaian si pembuat malware adalah penggunaan tanggal pemesanan yang sama. Pembuat malware mengubah domain yang menjadi host Trojan.Smoaler setiap harinya.
FedEx sendiri telah menulis peringatan di situsnya bersama dengan informasi lebih lanjut tentang keamanan online.
Seperti biasa, Symantec menganjurkan pengguna untuk menjaga antivirus mereka agar selalu update dan menghindari mengklik link dalam email dari pengirim yang tidak dikenal.
Jika ada email mencurigakan yang berasal dari organisasi yang tidak memiliki urusan bisnis pribadi dengan Anda, harus diasumsikan bahwa email tersebut memiliki potensi berbahaya dan tidak perlu dibuka.