Клиенты FedEx рискуют стать жертвой фишинга

Компания Comodo Threat Research Labs сообщает о набирающей силу фишинговой атаке, направленной против клиентов популярного сервиса курьерской доставки FedEx. Впрочем, для того, чтобы оказаться жертвой, быть клиентом FedEx совершенно необязательно. Схема атаки чрезвычайно проста и эффективна. Пользователь получает сообщение электронной почты о том, что на его имя был получен пакет. Однако курьер FedEx, доставивший отправление по нужному адресу, не застал никого дома и вернул пакет в офис компании. Пользователю предлагается загрузить, распечатать и заполнить документ, вложенный в письмо, и обратиться с ним в ближайший офис FedEx в течение 48 часов – в противном случае пакет будет возвращен отправителю.

Приложенный документ является зловредом, инфицирующим при загрузке систему пользователя. Специалисты Comodo Threat Research Labs отмечают, что фишинговое письмо выполнено весьма убедительно, оно тщательно имитирует логотип и стиль делового письма FedEx. В самой компании FedEx заверили, что сообщения электронной почты рассылаются лишь клиентам, которые сами выразили желание их получать. На данный момент удалось обнаружить фишинговые сообщения на английском и итальянском языках, одна представители Comodo Threat Research Labs опасаются, что в случае успеха атаки, она может легко быть распространена и на пользователей во всех остальных странах мира, где оказывает услуги FedEx.