Gli hacker rinnovano lo spam di truffe sui biglietti aerei

In una ripresa di una tattica estiva, gli hacker stanno cercando di indurre le persone a infettare i loro PC con malware inviando loro e-mail che si spacciano per fatture di biglietti aerei e carte d'imbarco false, ha detto oggi una società di sicurezza.

Lo spam, che afferma di provenire da Continental Airlines Inc., ringrazia il destinatario per aver utilizzato un nuovo servizio "Acquista biglietti aerei online". Fornisce anche un nome utente e una password di accesso e afferma che sulla carta di credito del destinatario sono stati addebitati più di $ 900, secondo la ricerca di Trend Micro Inc.

Il messaggio dice che il file .zip allegato include una fattura e un "biglietto aereo". In effetti, ha osservato Trend Micro, il file di archivio contiene un file eseguibile "e-ticket.doc.exe", che in realtà è un worm di Windows che scarica e installa altri codici di attacco sul PC.

"È il vecchio trucco della doppia estensione per ingannare l'utente facendo doppio clic sull'allegato", ha affermato Joey Costoya, un ricercatore di Trend Micro, in un articolo sul blog sulla sicurezza dell'azienda. "La frase 'La tua carta di credito è stata addebitata...' aggiungerà solo più preoccupazione per l'utente, convincendolo a esaminare [e] fare doppio clic sui 'dettagli del volo", ha aggiunto Costoya.

Un attacco quasi identico ha colpito i consumatori lo scorso luglio quando gli hacker hanno inviato spam mascherato da posta da Delta Air Lines Inc. e Northwest Airlines Corp. Tra le poche differenze: l'attuale campagna ha aumentato drasticamente l'importo presumibilmente addebitato sulle carte di credito dei destinatari. A luglio, le cifre erano spesso intorno ai 400 dollari.

I prezzi dei biglietti aerei sono aumentati quest'estate con l'aumento dei costi del carburante, un fatto che Continental ha riconosciuto quando ha pubblicato i suoi guadagni del terzo trimestre lo scorso venerdì. La compagnia aerea, che ha registrato una perdita netta di $ 236 milioni per il trimestre, ha incolpato sia gli alti prezzi del carburante che l'uragano Ike per le sue scarse prestazioni.

Secondo Continental, il suo carburante per jet è stato in media di $ 3.49 per gallone durante il trimestre, rispetto a $ 2.16, con un aumento del 62%. I prezzi del carburante hanno raggiunto il picco di $ 4.21 per gallone durante il periodo, ha affermato Continental.

Anche il malware utilizzato a luglio differiva dal codice di attacco individuato da Trend Micro. Tre mesi fa, gli hacker hanno cercato di piazzare un cavallo di Troia per il furto di identità sui PC Windows degli utenti. Il cavallo di Troia si era fatto un nome nel 2007 poiché il malware utilizzato per rubare più di 1.6 milioni di record di clienti da Monster Worldwide Inc., la società che gestisce il popolare sito di lavoro Monster.com.