A rede ThreatSeeker do Websense Security Labs descobriu uma nova campanha de spams maliciosos simulando notificações da FedEx.

As notificações aparentam ser genuínas da FedEx e explicam que uma encomenda enviada há um mês para o destinatário ainda não foi entregue. As mensagens contêm um anexo como se fosse uma cópia da fatura. O anexo está num arquivo Zip, mas na realidade remete a um download de um trojan.

Essa onda de spams é uma continuação de um tema utilizado recentemente, que usa empresas de serviços de entrega como vetor de ataques de engenharia social.

Os clientes do Websense Messaging e Websense Web Security estão protegidos contra esse ataque.

Para mais detalhes deste alerta, acesse http://securitylabs.websense.com/content/Alerts/3161.aspx.