Hakerzy odnawiają spam dotyczący fałszywych biletów lotniczych

W ramach powtórki letniej taktyki hakerzy próbują nakłonić ludzi do zainfekowania ich komputerów złośliwym oprogramowaniem, wysyłając im e-maile podszywające się pod fałszywe faktury za bilety lotnicze i karty pokładowe, poinformowała dziś firma ochroniarska.

Spam, który rzekomo pochodzi od Continental Airlines Inc., dziękuje odbiorcy za skorzystanie z nowej usługi „Kup bilet lotniczy online”. Podaje również nazwę użytkownika i hasło do logowania, a według badań Trend Micro Inc. karta kredytowa odbiorcy została obciążona kwotą ponad 900 USD.

Wiadomość mówi, że załączony plik .zip zawiera fakturę i „bilet lotniczy”. W rzeczywistości, zauważył Trend Micro, plik archiwum zawiera plik wykonywalny „e-ticket.doc.exe”, który w rzeczywistości jest robakiem Windows, który pobiera i instaluje inny kod ataku na komputerze.

„To stara sztuczka z podwójnym rozszerzeniem, która, miejmy nadzieję, oszukać użytkownika, aby dwukrotnie kliknął załącznik” — powiedział Joey Costoya, badacz Trend Micro, we wpisie na blogu firmy dotyczącym bezpieczeństwa. „Wyrażenie „Twoja karta kredytowa została obciążona…” po prostu doda więcej zmartwień użytkownikowi, przekonując go do zbadania [i] dwukrotnego kliknięcia „szczegółów lotu” – dodał Costoya.

Niemal identyczny atak uderzył w konsumentów w lipcu zeszłego roku, kiedy hakerzy wysłali spam podszywający się pod pocztę od Delta Air Lines Inc. i Northwest Airlines Corp. Wśród kilku różnic: Obecna kampania dramatycznie podniosła kwotę, którą rzekomo obciążają karty kredytowe odbiorców. W lipcu liczby te często mieściły się w przedziale 400 USD.

Ceny biletów lotniczych podskoczyły latem tego roku, ponieważ wzrosły koszty paliwa, co firma Continental uznała, gdy w zeszły piątek opublikowała wyniki za trzeci kwartał. Linia lotnicza, która odnotowała stratę netto w wysokości 236 milionów dolarów w kwartale, obwiniła zarówno wysokie ceny paliwa, jak i huragan Ike za słabe wyniki.

Według Continental jego paliwo do silników odrzutowych kosztowało średnio 3.49 USD za galon w ciągu kwartału, w porównaniu z 2.16 USD, co stanowi wzrost o 62%. Ceny paliw osiągnęły najwyższy poziom 4.21 USD za galon w tym okresie, powiedział Continental.

Szkodliwe oprogramowanie użyte w lipcu również różniło się od kodu ataku wykrytego przez Trend Micro. Trzy miesiące temu hakerzy próbowali umieścić konia trojańskiego kradnącego tożsamość na komputerach użytkowników z systemem Windows. Koń trojański wyrobił sobie markę w 2007 roku, ponieważ złośliwe oprogramowanie wykorzystało do wyłudzenia ponad 1.6 miliona rekordów klientów od firmy Monster Worldwide Inc., która prowadzi popularną witrynę z ofertami pracy Monster.com.