Tölvuþrjótar endurnýja ruslpóst flugmiða

Í endurtekningu á aðferðum sumars eru tölvuþrjótar að reyna að plata fólk til að smita tölvur sínar af spilliforritum með því að senda þeim tölvupóst sem stafar af sviknum reikningum flugmiða og brottfararspjöldum, sagði öryggisfyrirtæki í dag.

Ruslpósturinn, sem segist vera frá Continental Airlines Inc., þakkar viðtakandanum fyrir að nota nýja „Buy flight ticket Online“ þjónustu. Það býður einnig upp á innskráningarnotandanafn og lykilorð og segir að kreditkort viðtakandans hafi verið gjaldfært meira en $ 900, samkvæmt rannsóknum Trend Micro Inc.

Í skilaboðunum segir að meðfylgjandi. Zip-skrá innihaldi reikning og „flugmiða.“ Reyndar, benti á Trend Micro, geymsluskráin inniheldur keyranlega skrá „e-ticket.doc.exe“, sem er í raun Windows ormur sem halar niður og setur upp annan árásarkóða á tölvuna.

„Það er gamla tvöfalda viðbótarbragðið til að vonandi blekkja notandann til að tvísmella á viðhengið,“ sagði Joey Costoya, vísindamaður Trend Micro, í færslu á öryggisblogg fyrirtækisins. „Setningin„ Kreditkortið þitt hefur verið rukkað ... “mun bara auka áhyggjur notandans og sannfæra hann meira um að skoða [og] tvísmella á„ flugupplýsingar, “bætti Costoya við.

Nánast eins árás réðst á neytendur í júlí síðastliðnum þegar tölvuþrjótar sendu ruslpóst sem dulbúinn var póstur frá Delta Air Lines Inc. og Northwest Airlines Corp. Meðal fárra muna: Núverandi herferð hefur hrundið verulega upp þeirri upphæð sem talið er að hafi verið gjaldfærð á kreditkort viðtakenda. Í júlí voru tölurnar oft á bilinu $ 400.

Verð á flugmiðum stökk í sumar þegar eldsneytiskostnaður hækkaði, staðreynd sem Continental viðurkenndi þegar það skilaði afkomu þriðja ársfjórðungs síðastliðinn föstudag. Flugfélagið, sem tilkynnti um 236 milljón dollara nettó tap á fjórðungnum, kenndi bæði háu eldsneytisverði og fellibylnum Ike um lélega frammistöðu.

Samkvæmt Continental var þotueldsneyti þess að meðaltali 3.49 dalir á lítra á fjórðungnum en var 2.16 dollarar, 62% aukning. Eldsneytisverð fór hæst í 4.21 $ á lítra á tímabilinu, sagði Continental.

Spilliforritið sem notað var í júlí var einnig frábrugðið árásarkóðanum sem sést af Trend Micro. Fyrir þremur mánuðum reyndu tölvuþrjótar að planta Trojan hesti sem deilir sjálfsmynd á Windows tölvur notenda. Trójuhesturinn hafði getið sér gott orð árið 2007 þar sem spilliforritið var notað til að rífa meira en 1.6 milljón viðskiptavinamet frá Monster Worldwide Inc., fyrirtækinu sem rekur hina vinsælu atvinnuvef Monster.com.