Khẳng định đăng ký rởm vé máy bay Mỹ dẫn tới phần mềm độc hại ăn cắp thông tin

Thứ tư - 16/01/2013 07:06
BogusU.S. Airways registration confirmation leads to info-stealing malware

Posted on 10.01.2013

Theo:http://www.net-security.org/malware_news.php?id=2372

Bài được đưa lênInternet ngày: 10/01/2013

Lờingười dịch: Bạn nên cẩn thận khi đặt vé máy bay trựctuyến. Các hãng hàng không Mỹ đã có những hành kháchbị lừa về việc này rồi đó.

Một chiến dịch mớivề spam thư điện tử hiện thực hóa Hàng không Mỹ làđánh vào các hộp thư đến, Webroot cảnh báo, và cáckhách hàng hàng không nên làm tốt để thoát ra khỏi thưđiện tử “khẳng định đặt chỗ sau đây” (nháy vàomàn hình để có ảnh to hơn):

Anew email spam campaign impersonating U.S. Airways is hittinginboxes, warnsWebroot, and the airline's customers would do well to be on thelookout for the following "booking confirmation" email(click on the screenshot to enlarge it):



Cónhững lỗi chính tả rõ ràng mà nên cảnh báo cho nhữngngười sử dụng về bản chất tự nhiên giả mạo củathư điện tử, nhưng nhiều người - “bị mù” vì cáchình đồ họa trông giống như thật - không thường xuyênkiểm tra chúng. Các liên kết đưa ra dẫn các nạn nhântới các site bị tổn thương có chứa bộ khai thác lỗđen (Blackhole), và một khi nó làm được điều này, thìhọ được phục vụ một cách không hay biết gì với mộtbiến thể của Trojan ăn cắp thông tin Cridex, hiện đượcmột nửa trong số các giải phpaps chống virus dò tìm ratừ việc sử dụng VirusTotal. Đây không phải là chiếndịch thư rác đầu tiên trong hàng không, và cũng khôngphải là cuối cùng. Đặt chỗ chuyến bay giả mạo vàcác thư điện tử khẳng định vé điện tử giả mạođược gửi đi hàng ngày, khi mà chi phí để làm điềunày là nhỏ và dễ được bồi thường - trong thực tế,số lượng vượt qua nhiều lần - khi thậm chí một phầntrăm cực kỳ nhỏ những người nhận được rơi vào sơđồ đó và các máy tính của họ bị lây nhiễm.

Thereare obvious spelling mistakes that should alert users to the bogusnature of the email, but a lot of people - "blinded" by thelegitimate looking graphics - don't regularly check for those.
Theoffered links take the victims to compromised sites that host theBlackhole exploit kit, and once it does its thing, they areunknowingly served with a variant of the Cridex information-stealingTrojan, currently detected by a little over half of the AV solutionsemployed by VirusTotal.
This is not the first email spam campaignimpersonating an airline, and it won't be the last. Fake flightreservations and e-ticket verification emails are sent out every day,as the cost of doing it is small and easily recouped - in fact, theamount is surpassed many times - when even an extremely small percentof recipients fall for the scheme and get their computers infected.

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

Chương trình 'Huấn luyện huấn luyện viên nguồn mở' - Khóa 4 - Ngày 1

  Các bài trình bày trong chương trình 'Huấn luyện huấn luyện viên nguồn mở', khóa 4, ngày đầu tiên, do Trung tâm Nghiên cứu và Phát triển Quốc gia về Công nghệ Mở và trường Đại học Văn Lang, thành phố Hồ Chí Minh, đồng tổ chức đã diễn ra, gồm: Khóa học có sự tham gia của các giáo...

Bài đọc nhiều nhất trong năm
Thăm dò ý kiến

Bạn quan tâm gì nhất ở mã nguồn mở?

Thống kê truy cập
  • Đang truy cập109
  • Máy chủ tìm kiếm1
  • Khách viếng thăm108
  • Hôm nay6,852
  • Tháng hiện tại227,174
  • Tổng lượt truy cập14,570,767
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây