Secondo queste email, che affermano di essere dell’azienda di spedizioni FedEx, un pacco diretto al destinatario è ritornato all’ufficio FedEx a causa di un errore nell’indirizzo sul pacco. Le email danno istruzioni al destinatario di aprire un file allegato, che, presumibilmente, contiene un’etichetta di spedizione che deve essere stampata e portata all’ufficio FedEx, per consentire la corretta consegna del pacco. Alcune versioni affermano che il destinatario deve cliccare su un collegamento che porta al sito web per stampare la ricevuta di spedizione.
Comunque le email non sono di FedEx e l’affermazione che un pacco è tornato indietro è una menzogna per indurre con l’inganno l’utente ad aprire file allegati o cliccare su un link. Gli allegati non contengono etichette di spedizione, al contrario contengono un file exe dannoso, spesso nascosto in un file zip apparentemente innocuo, che può istallare malware nel computer dell’utente. Alternativamente, i collegamenti nel messaggio possono aprire siti web che contengono malware. Spesso, questo malware può modificare il registro di configurazione del computer infetto, connettersi a server remoti e scaricare e istallare altri malware. Il testo delle email con malware può variare, anche se tutte fanno riferimento a un pacco che non ha potuto essere consegnato. Molte volte il messaggio è scritto con una grammatica e ortografia bizzarre che sono sicuramente un campanello di allarme. È altamente improbabile che le aziende accreditate come FedEx usino un linguaggio traballante nelle loro comunicazioni ai clienti.
FedEx ha pubblicato un avviso su questa minaccia nel sito web, spiegando:
“Fate attenzione alle email truffa che affermano di essere di FedEx su un pacco che non ha potuto essere consegnato. Queste email chiedono al destinatario di aprire un allegato per ricevere il documento di spedizione aerea o la fattura per prelevare il pacco. L’allegato contenuto in questo tipo di email attiva un virus. NON APRITE l’allegato, anzi cancellate subito l’email.
Queste email truffa sono azioni non autorizzate di terzi non associati a FedEx. Quando FedEx manda email con aggiornamenti sulla spedizione in corso di pacchi che non possono essere consegnati, non include allegati.”
Questa tattica non è nuova, ed è stata usata continuamente dai distributori di malware da almeno il 2008. Altre versioni di email con malware affermano di essere di UPS piuttosto che FedEx.
Gli utenti dovrebbero diffidare di ogni email che afferma che la consegna di un pacco di FedEx o UPS non è andata a buon fine o è stata ritardata. Non aprite nessun allegato che arriva con questo tipo di email perché probabilmente contiene trojan o altri malware. Non cliccate su nessun collegamento di queste email perché può condurre a siti fraudolenti che contengono malware. Cercate, inoltre, di mantenere aggiornato il vostro pacchetto di Internet Security che comprende antivirus e antimalware.
Fonte: http://www.hoax-slayer.com/fake-fedex-invoice-malware.shtml
Bufale e Dintorni 
Pingback: E ritorna pure la mail infetta a nome Fedex… | Paoblog.net