賽門鐵克安全機制應變中心發現偽造的聯邦快遞(FedEx)電子郵件正四處流竄。在這些電子郵件中,使用者被要求點擊連結並列印收據,才能到附近的聯邦快遞辦事處領回包裹。不知情的使用者點選連結後,夾帶惡意收據.exe 執行檔的郵件收據.zip檔會出現在螢幕上。因此,使用者不但不會收到包裹,反而會讓惡意軟體Trojan.Smoaler傳送到他們的電腦上。
這些含有惡意程式的偽造聯邦快遞電子郵件,除了包裹追蹤編號以及zip檔的網址不同之外,其他內容幾乎如出一轍。或許是因為惡意程式作者的疏忽,此惡意程式的破綻是使用相同的下單時間。然而,惡意軟體的作者確實每天更新Trojan.Smoaler的網域。
聯邦快遞已在聯邦快遞的官方網站上針對此事發出警告,並附上進一步的線上安全資訊。賽門鐵克建議使用者定期更新防毒軟體並且避免點選來自不明寄件者的電子郵件當中所附的連結。針對任何來自使用者從未造訪的網站的之可疑電郵,使用者都應合理懷疑是潛在的惡意程式並避免開啟。