黑客续订机票欺诈邮件
垃圾邮件声称来自美国大陆航空,感谢收件人使用了新的“在线购买机票”服务。根据趋势科技(Trend Micro Inc.)的研究,它还提供了登录用户名和密码,并说已向收件人的信用卡收取了900多美元的费用。该消息显示附件的.zip文件包含发票和“机票”。实际上,趋势科技指出,该存档文件包含一个可执行文件“ e-ticket.doc.exe”,它实际上是Windows蠕虫,可以将其他攻击代码下载并安装到PC。
趋势科技研究员乔伊·科斯托亚(Joey Costoya)在该公司安全博客的一篇文章中说:“这是希望欺骗用户双击附件的古老的双重扩展技巧。” Costoya补充说:“短语'您的信用卡已被收费...'只会给用户增加更多麻烦,说服他更多地检查[并]双击'航班详细信息'。”
去年7月,一次几乎相同的攻击袭击了消费者,当时黑客发送的垃圾邮件被伪装成来自达美航空公司和西北航空公司的邮件。几个区别之中:当前的活动大大提高了据称收取收件人信用卡的金额。在七月份,这个数字通常在400美元左右。
由于燃油成本攀升,今年夏天机票价格跳涨,这是美国大陆航空上周五公布其第三季度收益时所承认的事实。该航空公司当季净亏损2.36亿美元,归咎于燃油价格居高不下和飓风艾克的糟糕表现。
根据美国大陆航空的数据,该季度航空燃料平均价格为每加仑3.49美元,高于2.16美元,增长了62%。美国大陆航空称,在此期间,燃料价格达到了每加仑4.21美元的峰值。
7月份使用的恶意软件也不同于趋势科技发现的攻击代码。三个月前,黑客试图在用户的Windows PC上植入窃取身份的特洛伊木马。特洛伊木马在2007年就以自己的名字而闻名,因为该恶意软件曾经从运行着受欢迎的Monster.com工作网站的公司Monster Worldwide Inc.窃取超过160万条客户记录。
Source: Comp. World