Ci risiamo; si ripete la storia di “Statement of fees 2008/09”, come spesso avviene quando gli attacchi riescono. Già ne parlano VirSCAN e abuse.ch.
Ora l’attacco virale è travestito da biglietto aereo ed arriva con questo tenore di messaggio:
From: Hawaiian Airlines [indirizzo mittente variabile]
To: [vostro indirizzo email]
Subject: Your Online Flight Ticket N [numero variabile]Date: Fri, 5 Sep 2008 17:25:48 +0900
Good day,
Thank you for using our new service “Buy airplane ticket Online” on our website.Your account has been created:
Your login: [vostro indirizzo email]
Your password: passMK88Your credit card has been charged for $[importo casuale].
We would like to remind you that whenever you order tickets on our website you get a discount of 10%!
Attached to this message is the purchase Invoice and the airplane ticket.
To use your ticket, simply print it on a color printed, and you are set to take off for the journey!Kind regards,
Hawaiian Airlines
l’estensione exe è “mascherata” dal .doc precedente e sui sistemi dove le estensioni note non vengono mostrate, l’utente distratto vede solo la parte e-Ticket_29.doc, il che insieme all’icona del documento di Word lo tranquillizza ulteriormente e gli fa fare il fatidico doppio click. Non fatelo…
Il nome della compagnia aerea cambia e può essere anche Fedex, AA oppure la Dogana. In realtà questo attacco è in atto da fine luglio 2008, a vedere dalle reazioni in USA, ma qui sta arrivando ora.
ATTENZIONE: allo stato attuale solo il 42% degli scanner lo identificano (solo 15 su 36).
N.B. Resta evidenziato che al di là di un buon antivirus (scegliete qui, qui o qui) e di un buon firewall, magari hardware, solo la prudenza garantisce di non infettarsi: non aprite MAI un allegato di cui non attendete l’arrivo.