Nieuws
image

Vals KLM e-ticket verspreidt malware-downloader

zondag 2 november 2014, 15:29 door Redactie, 4 reacties

Cybercriminelen verspreiden op dit moment e-mails die zogenaamd van KLM afkomstig lijken en een e-ticket bevatten, maar in werkelijkheid malware zijn. Volgens de e-mail heeft de ontvanger van het bericht een ticket van zo'n 700 euro geboekt. De bijlage is een zip-bestand genaamd e-Ticket_klm_Itinerary _pdf.zip. Het zip-bestand het exe-bestand e-Ticket_klm_Itinerary _pdf.exe.

Aangezien Windows standaard bestandsextensies niet laat zien zouden gebruikers kunnen denken dat het om een pdf-document gaat, aldus My Online Security. De website adviseert Windowsgebruikers dan ook om het weergeven van extensies in te schakelen. Het exe-bestand dat via de bijlage wordt verspreid is de Wauchos malware-downloader, zo laat het Finse anti-virusbedrijf F-Secure weten.

Deze malware kan twee Trojaanse paarden downloaden die speciaal ontwikkeld zijn om geld van online bankrekeningen te stelen. De malware-downloader werd op het moment dat de e-mails rondgingen door 2 van de 53 virusscanners op VirusTotal herkend. Inmiddels is dat opgelopen naar 39 van de 54.

Image

Reacties (4)
03-11-2014, 04:08 door Anoniem
Dit benadrukt imho weer meer dan eens dat niet alleen KLM maar helaas ook ander airlines en andere merchants die e-mails verzenden toch echt eens hun e-mails die ze versturen digitaal moeten tekenen met hun key, en van die key ook een finger print moeten publiceren op hun eigen site zodat (potentiele) klanten de authenticiteit van de merchant e-mails eenvoudig kunnen verifieren.
Ik weet in ieder geval van 1 potentiele klant, maar er zullen er vast meerdere zijn, die om het in topic geschetste probleem in het algemeen engizins te vermijden, simpel zegt: e-mail niet getekend -> junk mail -> delete. En dan daarna, bij te verwachten e-mail, naar 'customer service' belt en klaagt dat hun e-mail niet aankomt en dat dat mogelijk zou kunnen zijn wanneer de merchant zijn e-mail niet digitaal had getekend,...

Groets,

Bertje Bulldozer
03-11-2014, 09:00 door Anoniem
Aangezien Windows standaard bestandsextensies niet laat zien ...
Dit is een van de grootste nog steeds voortdurende blunders van Windows.
Ik kon niet geloven dat dit nog steeds het geval was in Windows 7 en wederom in Windows 8.
03-11-2014, 10:32 door Mapa
Door Anoniem: Dit benadrukt imho weer meer dan eens dat niet alleen KLM maar helaas ook ander airlines en andere merchants die e-mails verzenden toch echt eens hun e-mails die ze versturen digitaal moeten tekenen met hun key, en van die key ook een finger print moeten publiceren op hun eigen site zodat (potentiele) klanten de authenticiteit van de merchant e-mails eenvoudig kunnen verifieren.
Ik weet in ieder geval van 1 potentiele klant, maar er zullen er vast meerdere zijn, die om het in topic geschetste probleem in het algemeen engizins te vermijden, simpel zegt: e-mail niet getekend -> junk mail -> delete. En dan daarna, bij te verwachten e-mail, naar 'customer service' belt en klaagt dat hun e-mail niet aankomt en dat dat mogelijk zou kunnen zijn wanneer de merchant zijn e-mail niet digitaal had getekend,...
Dat kan werken voor grote bedrijven, maar Jan met de Pet begint net te wennen aan het gegeven dat ie in zijn browser een slotje moet checken, laat staan dat ie gaat controleren of zijn e-mail wel gesigned is - of wat ie vervolgens moet doen als dat niet zo is.
03-11-2014, 12:18 door Anoniem
@ IDtect 10:32,

Mee eens, inderdaad gaat dat momenteel te ver voor Jan met de Pet, maar momenteel zijn juist ook grote bedrijven laks met het tekenen van mail die ze uit sturen, en dan is de authenticiteit van de e-mail so wie so al moeilijker te verifieren,.. Om ergens te beginnen,... die grote bedrijven zouden door hun uitgaande mail te tekenen daar dus een prima voorbeeld in kunnen geven,...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure