Khẳng định đăng ký rởm vé máy bay Mỹ dẫn tới phần mềm độc hại ăn cắp thông tin

Thứ tư - 16/01/2013 07:06
BogusU.S. Airways registration confirmation leads to info-stealing malware

Posted on 10.01.2013

Theo:http://www.net-security.org/malware_news.php?id=2372

Bài được đưa lênInternet ngày: 10/01/2013

Lờingười dịch: Bạn nên cẩn thận khi đặt vé máy bay trựctuyến. Các hãng hàng không Mỹ đã có những hành kháchbị lừa về việc này rồi đó.

Một chiến dịch mớivề spam thư điện tử hiện thực hóa Hàng không Mỹ làđánh vào các hộp thư đến, Webroot cảnh báo, và cáckhách hàng hàng không nên làm tốt để thoát ra khỏi thưđiện tử “khẳng định đặt chỗ sau đây” (nháy vàomàn hình để có ảnh to hơn):

Anew email spam campaign impersonating U.S. Airways is hittinginboxes, warnsWebroot, and the airline's customers would do well to be on thelookout for the following "booking confirmation" email(click on the screenshot to enlarge it):



Cónhững lỗi chính tả rõ ràng mà nên cảnh báo cho nhữngngười sử dụng về bản chất tự nhiên giả mạo củathư điện tử, nhưng nhiều người - “bị mù” vì cáchình đồ họa trông giống như thật - không thường xuyênkiểm tra chúng. Các liên kết đưa ra dẫn các nạn nhântới các site bị tổn thương có chứa bộ khai thác lỗđen (Blackhole), và một khi nó làm được điều này, thìhọ được phục vụ một cách không hay biết gì với mộtbiến thể của Trojan ăn cắp thông tin Cridex, hiện đượcmột nửa trong số các giải phpaps chống virus dò tìm ratừ việc sử dụng VirusTotal. Đây không phải là chiếndịch thư rác đầu tiên trong hàng không, và cũng khôngphải là cuối cùng. Đặt chỗ chuyến bay giả mạo vàcác thư điện tử khẳng định vé điện tử giả mạođược gửi đi hàng ngày, khi mà chi phí để làm điềunày là nhỏ và dễ được bồi thường - trong thực tế,số lượng vượt qua nhiều lần - khi thậm chí một phầntrăm cực kỳ nhỏ những người nhận được rơi vào sơđồ đó và các máy tính của họ bị lây nhiễm.

Thereare obvious spelling mistakes that should alert users to the bogusnature of the email, but a lot of people - "blinded" by thelegitimate looking graphics - don't regularly check for those.
Theoffered links take the victims to compromised sites that host theBlackhole exploit kit, and once it does its thing, they areunknowingly served with a variant of the Cridex information-stealingTrojan, currently detected by a little over half of the AV solutionsemployed by VirusTotal.
This is not the first email spam campaignimpersonating an airline, and it won't be the last. Fake flightreservations and e-ticket verification emails are sent out every day,as the cost of doing it is small and easily recouped - in fact, theamount is surpassed many times - when even an extremely small percentof recipients fall for the scheme and get their computers infected.

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

Về Blog này

Blog này được chuyển đổi từ http://blog.yahoo.com/letrungnghia trên Yahoo Blog sang sử dụng NukeViet sau khi Yahoo Blog đóng cửa tại Việt Nam ngày 17/01/2013.Kể từ ngày 07/02/2013, thông tin trên Blog được cập nhật tiếp tục trở lại với sự hỗ trợ kỹ thuật và đặt chỗ hosting của nhóm phát triển...

Bài đọc nhiều nhất trong năm
Thăm dò ý kiến

Bạn quan tâm gì nhất ở mã nguồn mở?

Thống kê truy cập
  • Đang truy cập32
  • Máy chủ tìm kiếm5
  • Khách viếng thăm27
  • Hôm nay1,432
  • Tháng hiện tại616,979
  • Tổng lượt truy cập37,418,553
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây