Η MX Lab εντόπισε ένα νέο Trojan που διανέμεται μέσω ψεύτικων μηνυμάτων ηλεκτρονικού ταχυδρομείου από την ιστοσελίδα προβολής ξενοδοχείων Booking.com.
Το e-mail έχει θέμα:
“Κράτηση [3709602]”, όπου ο αριθμός διαφέρει σε κάθε μήνυμα.
Το email αποστέλλεται από μια ψεύτικη διεύθυνση: “Booking.com customer.service@my.booking.com” και έχει το ακόλουθο περιεχόμενο:
“Hotel Confirmation:
(Eden Rock) 8785896
Date: Wed, 22 Aug 2012 20:57:25 +0100 —
(Eden Rock) 8785896
Date: Wed, 22 Aug 2012 20:57:25 +0100 —
Herewith you receive the electronic reservation for your hotel. Please refer to attached file for full details.
Arrival: Friday, August 24, 2012
Departure: Sunday, August 26, 2012
Number of rooms: 1
Sincerely,
Customer Service Team
Number of rooms: 1
Sincerely,
Customer Service Team
Booking.com http://www.booking.com
Your Reference ID is: 3806087
The Booking.com reservation service is free of charge. We do not charge you any booking fees or administration fees, and in many cases rooms offer free cancellation.
-Booking.com guarantees the best hotel rates in both cities and regional destinations – ranging from small family hotels to luxury hotels.”
The Booking.com reservation service is free of charge. We do not charge you any booking fees or administration fees, and in many cases rooms offer free cancellation.
-Booking.com guarantees the best hotel rates in both cities and regional destinations – ranging from small family hotels to luxury hotels.”
Επίσης, περιέχει και ένα συνημμένο αρχείο το οποίο βρίσκεται σε μορφή: Hotel-Booking_Confirmation****.zip. Τα αστεράκια αντιπροσωπεύουν διάφορες ονομασίες, όπως: Hotel-Booking_Confirmation-Eden Rock or Hotel-Booking_Confirmation-41, London. Κάθε μήνυμα έχει και διαφορετική ονομασία.
Ωστόσο, το αρχείο που θα ανοίξει ο χρήστης έχει το όνομα Hotel-Booking_Confirmation.exe και έχει μέγεθος 55 kB. Το αρχείο έχει αναγνωρισθεί ως Androm Trojan.
Πηγή: secnews
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
Παρακαλώ σχολιάστε με ελληνικούς πεζούς χαρακτήρες σε κόσμιο επίπεδο.