Met de herfst in aankomst doen mensen meer online aankopen, waardoor er inmiddels een toename zichtbaar is van Trojaanse paarden die zich voordoen als berichten van FedEx, UPS of DHL. In de e-mail staat dat de bezorgdienst een pakketje niet kon afleveren omdat het adres niet zou kloppen. Vervolgens wordt gevraagd de meegestuurde factuur te printen en het pakket bij een lokaal kantoor af te halen. Het ZIP-bestand bevat een .EXE bestand dat van een Excel icoon is voorzien.
Na geopend te zijn, installeert de malware drie backdoors, te weten Zeus, BredoLab en Glecia. Het vervangen van het icoon is volgens Andrew Brandt van Webroot één van de oudste trucs uit het social engineering boekje. "Aangezien veel mensen, zelfs in het Windows Vista tijdperk, hun computer niet zo hebben ingesteld dat bestandsextensies zichtbaar zijn, is het makkelijk om misleid te worden." Een andere reden dat mensen toch de bijlage openen is pure nieuwsgierigheid. "De reactie van veel mensen is vaak hetzelfde: Open het bestand en neem een kijkje."
Deze posting is gelocked. Reageren is niet meer mogelijk.