Οι χρήστες του Ηνωμένου Βασιλείου οι οποίοι αναμένουν κάποιο δέμα, καλούνται να είναι ιδιαίτερα επιφυλακτικοί με emails που υποτίθεται ότι προέρχονται την βρετανική ταχυδρομική υπηρεσία Royal Mail. Τα ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου χρησιμοποιούνται από τoυς κυβερνοεγκληματίες για τη διανομή trojan.
Τα μηνύματα έχουν τίτλο “Mail – Lost/Missing package” και αναφέρουν στους παραλήπτες ότι έχει απαγορευτεί η μεταφορά του ταχυδρομικού τους δέματος, ενημερώνοντάς τους εγγράφως για τον λόγο της απαγόρευσης και πως αυτή μπορεί να αρθεί.
Στο email επισυνάπτεται ένα αρχείο zip, το οποίο περιλαμβάνει ένα PDF. Και ενώ το αρχείο φαίνεται αβλαβές, οι εμπειρογνώμονες της MX LAB προειδοποιούν ότι περιέχει ένα trojan downloader. Αφού διεισδύσει στον υπολογιστή, το trojan προστίθεται στο μητρώο των Windows προκειμένου να παραμείνει ανθεκτικό και αλλάζει τις ρυθμίσεις του firewall. To κακόβουλο λογισμικό έχει τη δυνατότητα υποκλοπής των διαπιστευτηρίων των FTP clients και των browsers.
Για να προστατευτείτε από τέτοιες απειλές, μην ανοίγετε ποτέ συνημμένα αρχεία ή συνδέσμους σε αυθαίρετα μηνύματα ηλεκτρονικού ταχυδρομείου. Αν αναμένετε κάποιο δέμα από τη Royal Mail ή κάποια άλλη εταιρεία ταχυμεταφορών, βεβαιωθείτε ότι το συνημμένο αρχείο δεν είναι τύπου .zip και ότι οι σύνδεσμοι που περιέχονται παραπέμπουν στην επίσημη ιστοσελίδα.
