I en upprepning av en sommartaktik försöker hackare lura människor att infektera sina datorer med skadlig kod genom att skicka e-post som utgör falska flygbiljettfakturor och boardingkort, säger ett säkerhetsföretag idag.
Skräpposten, som påstår sig vara från Continental Airlines Inc., tackar mottagaren för att ha använt en ny "Köp flygbiljett online" -tjänst. Det ger också ett inloggningsanvändarnamn och lösenord och säger att mottagarens kreditkort har debiterats mer än $ 900, enligt Trend Micro Inc.: s forskning.
Meddelandet säger att den bifogade .zip-filen innehåller en faktura och "flygbiljett." I själva verket, noterade Trend Micro, innehåller arkivfilen en körbar fil "e-ticket.doc.exe", som faktiskt är en Windows-mask som laddar ner och installerar annan attackkod till datorn.
"Det är det gamla dubbeltilläggstricket som förhoppningsvis lurar användaren att dubbelklicka på bilagan", säger Joey Costoya, en forskare från Trend Micro, i ett inlägg till företagets säkerhetsblogg. "Uttrycket" Ditt kreditkort har debiterats ... "kommer bara att ge mer oro för användaren och övertyga honom mer att undersöka [och] dubbelklicka på" flyginformation ", tillade Costoya.
En nästan identisk attack drabbade konsumenterna i juli förra året när hackare skickade skräppost som maskerades som post från Delta Air Lines Inc. och Northwest Airlines Corp. Bland de få skillnaderna: Den aktuella kampanjen har dramatiskt stött på det belopp som förmodligen debiteras mottagarnas kreditkort. I juli låg siffrorna ofta i intervallet $ 400.
Flygbiljettpriserna hoppade i somras när bränslekostnaderna steg, vilket Continental kände igen när det bokförde sitt resultat för tredje kvartalet förra fredagen. Flygbolaget, som rapporterade en nettoförlust på 236 miljoner dollar för kvartalet, skyllde både höga bränslepriser och orkanen Ike för dess dåliga resultat.
Enligt Continental var dess flygbränsle i genomsnitt 3.49 dollar per gallon under kvartalet, en ökning från 2.16 dollar, en ökning med 62%. Bränslepriserna nådde en topp på $ 4.21 per gallon under perioden, sa Continental.
Den skadliga programvaran som användes i juli skilde sig också från den attackkod som Trend Micro såg. För tre månader sedan försökte hackare plantera en trojansk häst som stjäl identitet på användarnas Windows-datorer. Den trojanska hästen hade gjort sig ett namn under 2007 då skadlig programvara används för att riva bort mer än 1.6 miljoner kundregister från Monster Worldwide Inc., företaget som driver den populära webbplatsen Monster.com.
VAD MAN TA BORT FRÅN DENNA ARTIKEL:
- The Trojan horse had made a name for itself in 2007 as the malware used to rip off more than 1.
- I en upprepning av en sommartaktik försöker hackare lura människor att infektera sina datorer med skadlig kod genom att skicka e-post som utgör falska flygbiljettfakturor och boardingkort, säger ett säkerhetsföretag idag.
- It also provides a log-in username and password and says the recipient’s credit card has been charged more than $900, according to Trend Micro Inc.
