Khẳng định đăng ký rởm vé máy bay Mỹ dẫn tới phần mềm độc hại ăn cắp thông tin

Bogus U.S. Airways registration confirmation leads to info-stealing malware

Posted on 10.01.2013

Theo: http://www.net-security.org/malware_news.php?id=2372

Bài được đưa lên Internet ngày: 10/01/2013

Lời người dịch: Bạn nên cẩn thận khi đặt vé máy bay trực tuyến. Các hãng hàng không Mỹ đã có những hành khách bị lừa về việc này rồi đó.

Một chiến dịch mới về spam thư điện tử hiện thực hóa Hàng không Mỹ là đánh vào các hộp thư đến, Webroot cảnh báo, và các khách hàng hàng không nên làm tốt để thoát ra khỏi thư điện tử “khẳng định đặt chỗ sau đây” (nháy vào màn hình để có ảnh to hơn):

A new email spam campaign impersonating U.S. Airways is hitting inboxes, warns Webroot, and the airline's customers would do well to be on the lookout for the following "booking confirmation" email (click on the screenshot to enlarge it):

Có những lỗi chính tả rõ ràng mà nên cảnh báo cho những người sử dụng về bản chất tự nhiên giả mạo của thư điện tử, nhưng nhiều người - “bị mù” vì các hình đồ họa trông giống như thật - không thường xuyên kiểm tra chúng. Các liên kết đưa ra dẫn các nạn nhân tới các site bị tổn thương có chứa bộ khai thác lỗ đen (Blackhole), và một khi nó làm được điều này, thì họ được phục vụ một cách không hay biết gì với một biến thể của Trojan ăn cắp thông tin Cridex, hiện được một nửa trong số các giải phpaps chống virus dò tìm ra từ việc sử dụng VirusTotal. Đây không phải là chiến dịch thư rác đầu tiên trong hàng không, và cũng không phải là cuối cùng. Đặt chỗ chuyến bay giả mạo và các thư điện tử khẳng định vé điện tử giả mạo được gửi đi hàng ngày, khi mà chi phí để làm điều này là nhỏ và dễ được bồi thường - trong thực tế, số lượng vượt qua nhiều lần - khi thậm chí một phần trăm cực kỳ nhỏ những người nhận được rơi vào sơ đồ đó và các máy tính của họ bị lây nhiễm.

There are obvious spelling mistakes that should alert users to the bogus nature of the email, but a lot of people - "blinded" by the legitimate looking graphics - don't regularly check for those.
The offered links take the victims to compromised sites that host the Blackhole exploit kit, and once it does its thing, they are unknowingly served with a variant of the Cridex information-stealing Trojan, currently detected by a little over half of the AV solutions employed by VirusTotal.
This is not the first email spam campaign impersonating an airline, and it won't be the last. Fake flight reservations and e-ticket verification emails are sent out every day, as the cost of doing it is small and easily recouped - in fact, the amount is surpassed many times - when even an extremely small percent of recipients fall for the scheme and get their computers infected.

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com