해커가 항공권 사기 스팸을 갱신합니다

한 보안 회사가 오늘 여름 전술을 되풀이 해 해커들이 가짜 항공 티켓 청구서 및 탑승권으로 위장한 이메일을 전송하여 사람들을 멀웨어로 감염 시키도록 속이고 있다고 밝혔다.

Continental Airlines Inc.에서 보낸 것으로 주장하는 스팸은 새로운“Buy flight ticket Online”서비스를 사용해 주신 수신자에게 감사드립니다. 또한 로그인 사용자 이름과 암호를 제공하며 Trend Micro Inc.의 조사에 따르면받는 사람의 신용 카드에 $ 900 이상이 청구되었다고합니다.

첨부 된 .zip 파일에 청구서와 "항공권"이 포함 된 메시지가 표시됩니다. 실제로 Trend Micro에 따르면 아카이브 파일에는 실제로 다른 공격 코드를 PC에 다운로드하여 설치하는 Windows 웜인 "e-ticket.doc.exe"실행 파일이 포함되어 있습니다.

"사용자가 첨부 파일을 두 번 클릭하도록 속이는 것은 오래된 이중 확장 트릭입니다."라고 Trend Micro의 연구원 인 Joey Costoya는 회사 보안 블로그의 항목에서 말했습니다. Costoya는 " '귀하의 신용 카드가 청구되었습니다.…'라는 문구는 사용자에게 더 많은 걱정을 더할뿐 아니라 '항공편 세부 정보를 검토하고] 더블 클릭하도록 설득합니다.'라고 덧붙였습니다.

작년 400 월 해커가 Delta Air Lines Inc.와 Northwest Airlines Corp.에서 메일로 위장한 스팸을 보냈을 때 거의 동일한 공격이 소비자를 강타했습니다. 몇 가지 차이점 중 : 현재 캠페인은받는 사람의 신용 카드로 청구되는 금액을 크게 늘 렸습니다. XNUMX 월의 수치는 종종 $ XNUMX 범위였습니다.

콘티넨탈은 지난 금요일 236 분기 실적을 발표하면서 이번 여름에 연료비가 상승하면서 항공권 가격이 급등했다. 분기 순손실 XNUMX 억 XNUMX 만 달러를보고 한이 항공사는 높은 연료 가격과 허리케인 아이크의 성능 저하를 모두 비난했습니다.

콘티넨탈 (Continental)에 따르면 해당 분기 동안 제트 연료는 갤런 당 평균 3.49 달러로 2.16 % 증가한 62 달러에서 상승했습니다. 콘티넨탈은이 기간 동안 연료 가격이 갤런 당 4.21 달러로 정점을 찍었다 고 말했다.

2007 월에 사용 된 악성 코드는 트렌드 마이크로가 발견 한 공격 코드와도 달랐습니다. 1.6 개월 전 해커들은 사용자의 Windows PC에 신원 도용 트로이 목마를 심 으려고했습니다. 이 트로이 목마는 XNUMX 년에 인기있는 Monster.com 작업 사이트를 운영하는 회사 인 Monster Worldwide Inc.에서 XNUMX 만 개 이상의 고객 기록을 찢어내는 데 사용 된 악성 코드로 인해 그 자체로 이름을 올렸습니다.