Η MX Lab εντόπισε ένα νέο Trojan που διανέμεται μέσω ψεύτικων μηνυμάτων ηλεκτρονικού ταχυδρομείου από την ιστοσελίδα προβολής ξενοδοχείων Booking.com. Το e-mail έχει θέμα: “Κράτηση [3709602]”, όπου ο αριθμός διαφέρει σε κάθε μήνυμα.
Το email αποστέλλεται από μια ψεύτικη διεύθυνση: “Booking.com customer.service@my.booking.com” και έχει το ακόλουθο περιεχόμενο:
“Hotel Confirmation:
(Eden Rock) 8785896
Date: Wed, 22 Aug 2012 20:57:25 +0100 —
Herewith you receive the electronic reservation for your hotel. Please refer to attached file for full details.
Arrival: Friday, August 24, 2012
Departure: Sunday, August 26, 2012
Number of rooms: 1
Sincerely,
Customer Service Team
Booking.com http://www.booking.com
Your Reference ID is: 3806087
The Booking.com reservation service is free of charge. We do not charge you any booking fees or administration fees, and in many cases rooms offer free cancellation.
-Booking.com guarantees the best hotel rates in both cities and regional destinations – ranging from small family hotels to luxury hotels.”
Επίσης, περιέχει και ένα συνημμένο αρχείο το οποίο βρίσκεται σε μορφή: Hotel-Booking_Confirmation****.zip. Τα αστεράκια αντιπροσωπεύουν διάφορες ονομασίες, όπως: Hotel-Booking_Confirmation-Eden Rock or Hotel-Booking_Confirmation-41, London. Κάθε μήνυμα έχει και διαφορετική ονομασία.
Ωστόσο, το αρχείο που θα ανοίξει ο χρήστης έχει το όνομα Hotel-Booking_Confirmation.exe και έχει μέγεθος 55 kB. Το αρχείο έχει αναγνωρισθεί ως Androm Trojan.
Το είδαμε: εδώ
Αν σας άρεσε κάντε Like:
