Bilgisayar korsanları havayolu bileti dolandırıcılığı spam'ini yeniliyor

Bir güvenlik şirketi bugün, yaz taktiğinin bir tekrarı olarak, bilgisayar korsanlarının sahte uçak bileti faturaları ve biniş kartları gibi görünen e-postalar göndererek bilgisayarlarına kötü amaçlı yazılım bulaştırmaları için insanları kandırmaya çalıştıklarını söyledi.

Continental Airlines Inc.'den geldiği iddia edilen spam, alıcıya yeni bir "Çevrimiçi uçak bileti satın al" hizmetini kullandığı için teşekkür ediyor. Trend Micro Inc.'in araştırmasına göre, aynı zamanda bir oturum açma kullanıcı adı ve parolası da sağlıyor ve alıcının kredi kartından 900 dolardan fazla ücret kesildiğini söylüyor.

Mesajda, ekteki .zip dosyasının bir fatura ve "uçak bileti" içerdiği belirtiliyor. Aslında Trend Micro, arşiv dosyasının, bilgisayara diğer saldırı kodlarını indirip yükleyen bir Windows solucanı olan "e-ticket.doc.exe" adlı yürütülebilir bir dosya içerdiğini belirtti.

Trend Micro araştırmacısı Joey Costoya, şirketin güvenlik bloguna yazdığı bir girişte, "Bu, kullanıcıyı eki çift tıklatmaya ikna etmek için kullanılan eski bir çift uzantı hilesidir" dedi. Costoya, "'Kredi kartınızdan çekim yapıldı…' ifadesi, kullanıcı için daha fazla endişe yaratacak ve onu 'uçuş ayrıntılarını' incelemeye [ve] çift tıklamaya daha fazla ikna edecek" diye ekledi Costoya.

Geçen Temmuz ayında bilgisayar korsanları Delta Air Lines Inc. ve Northwest Airlines Corp.'tan gelen postaymış gibi görünen spam gönderdiğinde tüketicilere neredeyse aynı saldırı gerçekleşti. Birkaç fark arasında şunlar yer alıyor: Mevcut kampanya, alıcıların kredi kartlarından kesildiği iddia edilen tutarı önemli ölçüde artırdı. Temmuz ayında rakamlar genellikle 400 dolar aralığındaydı.

Yakıt maliyetlerinin artmasıyla bu yaz uçak bileti fiyatları da yükseldi; Continental, geçtiğimiz Cuma günü üçüncü çeyrek kazançlarını açıkladığında bu gerçeği fark etti. Bu çeyrekte net 236 milyon dolar zarar bildiren havayolu, düşük performansından hem yüksek yakıt fiyatlarını hem de Ike Kasırgasını sorumlu tuttu.

Continental'e göre jet yakıtı çeyrekte galon başına ortalama 3.49 dolar oldu; bu rakam %2.16 artışla 62 dolardan arttı. Continental, bu dönemde yakıt fiyatlarının galon başına 4.21 dolara kadar yükseldiğini söyledi.

Temmuz ayında kullanılan kötü amaçlı yazılım da Trend Micro'nun tespit ettiği saldırı kodundan farklıydı. Üç ay önce bilgisayar korsanları, kullanıcıların Windows PC'lerine kimlik çalan bir Truva atı yerleştirmeye çalıştı. Truva atı, 2007 yılında, popüler Monster.com iş bulma sitesini işleten Monster Worldwide Inc. şirketinin 1.6 milyondan fazla müşteri kaydını çalan kötü amaçlı yazılım nedeniyle adından söz ettirmişti.