Alessandro Zanello

Ci risiamo; si ripete la storia di “Statement of fees 2008/09″, come spesso avviene quando gli attacchi riescono. Già ne parlano VirSCAN e abuse.ch.

Ora l’attacco virale è travestito da biglietto aereo ed arriva con questo tenore di messaggio:

From: Hawaiian Airlines [indirizzo mittente variabile]
To: [vostro indirizzo email]
Subject: Your Online Flight Ticket  N [numero variabile]

Date: Fri, 5 Sep 2008 17:25:48 +0900

Good day,
Thank you for using our new service “Buy airplane ticket Online” on our website.

Your account has been created:
Your login: [vostro indirizzo email]
Your password: passMK88

Your credit card has been charged for $[importo casuale].
We would like to remind you that whenever you order tickets on our website you get a discount of 10%!
Attached to this message is the purchase Invoice and the airplane ticket.
To use your ticket, simply print it on a color printed, and you are set to take off for the journey!

Kind regards,
Hawaiian Airlines

 

 

l’estensione exe è “mascherata” dal .doc precedente e sui sistemi dove le estensioni note non vengono mostrate, l’utente distratto vede solo la parte e-Ticket_29.doc, il che insieme all’icona del documento di Word lo tranquillizza ulteriormente e gli fa fare il fatidico doppio click. Non fatelo…

Il nome della compagnia aerea cambia e può essere anche Fedex, AA oppure la Dogana. In realtà questo attacco è in atto da fine luglio 2008, a vedere dalle reazioni in USA, ma qui sta arrivando ora.

ATTENZIONE: allo stato attuale solo il 42% degli scanner lo identificano (solo 15 su 36).

N.B. Resta evidenziato che al di là di un buon antivirus (scegliete qui o qui) e di un buon firewall, magari hardware, solo la prudenza garantisce di non infettarsi: non aprite MAI un allegato di cui non attendete l’arrivo.