Mensagens camufladas da companhia área americana Delta Airlines

Fonte: vu

A rede Websense Security Labs ThreatSeeker anunciou a descoberta de um golpe que propaga e-mails com mensagens camufladas da companhia área americana Delta Airlines. Desde o começo do ataque, o Websense Security Labs já recebeu mais de 3000 amostras por semana, sendo que este número pode aumentar.

A mensagem contida no e-mail tem como assunto: "Confirmation of ticket purchase at www.delta.com"(Confirmação de compra da passagem no www.delta.com) e pergunta se o destinatário deseja imprimir o suposto"PASSENGER ITINERARY RECEIPT"(recibo do itinerário do passageiro) que está inserido em um arquivo anexo a mensagem. Este anexo é o Trojan (SHA1: d353f2758bbfb2211c6e3d59890e87080d14da85), arquivo que passa despercebido por alguns antivírus. O usuário que executar este Trojan certamente cairá na armadilha dos Black Hat Hackers (hackers maliciosos e silenciosos).