Faites attention! Accident d’avion d’un Boeing 737 MAX 8: un courrier électronique indésirable en circulation

Une nouvelle campagne de courrier électronique indésirable a été détectée dans la nature. L’escroc derrière cette campagne d’arnaque se prétend un analyste du renseignement privé. Le courrier indésirable contenant un message texte traite de deux crashs récents impliquant un Boeing 737 Max. Il aurait même découvert un document divulgué sur le Dark Web contenant des informations sur d’autres compagnies aériennes qui seraient touchées par de tels accidents à l’avenir.

Les deux incidents mentionnés dans le courrier indésirable

Dans l’e-mail de courrier indésirable du Boeing 737 MAX 8 de la compagnie aérienne, le fraudeur tente d’arnaquer les utilisateurs peu méfiants par deux crashs récents impliquant un avion Boeing 737 Max. Lors du premier incident, le vol ET302 d’Ethiopian Airlines entre Addis Adaba (Ethopia) et Nairobi (Kenya) s’est écrasé quelques minutes après le décollage de l’aéroport international d’Addis Adaba le 10 mars. Lors du deuxième incident survenu plusieurs mois auparavant, le 29 octobre 2018, lorsqu’un vol 610 de Lion Air s’était écrasé après avoir décollé de l’aéroport de Jakarta, faisant 189 morts.

Voici le texte intégral de l’email de spam:

“Salutations

Je pense que vous avez entendu parler du dernier crash du Boeing 737 MAX 8 survenu le dimanche 10 mars 2019. Tous les passagers et les membres de l’équipage ont été tués dans l’accident.

Le vol ET302 d’Ethiopian Airlines entre Addis-Abeba (Éthiopie) et Nairobi (Kenya) s’est écrasé peu de temps après le décollage

Les morts étaient de 35 nationalités différentes, dont huit américains.

Le 29 octobre 2018, le Boeing 737 MAX 8 opérant sur cette route s’est écrasé dans la mer de Java 12 minutes après le décollage.

Les 189 passagers et membres d’équipage ont été tués dans l’accident.

note: il y avait une information de fuite de Darkweb qui listait toutes les compagnies aériennes qui vont bientôt tomber.

veuillez informer vos proches des informations contenues dans ce fichier.

Cordialement

Joshua Berlinger

analyste inteligent privé “

L’escroc, supposé être le Joshua Berlinger, se revendique “analyste du renseignement privé”, mal orthographié dans le message texte du spam “analyste intelligent du secteur privé”. Il affirme avoir une liste de plusieurs autres compagnies aériennes qui va bientôt tomber. Il demande aux destinataires de voir cette liste en ouvrant le fichier JAR nommé «MP4_142019.jar».

Une fois que vous avez cliqué, un malware nommé H-worm RAT est installé sur le périphérique, comme l’explique le chercheur en sécurité Lawrence Abrams:

 Si un utilisateur tente d’ouvrir le fichier JAR, il sera exécuté par JAVA sur l’ordinateur. A l’origine, on pensait que cette pièce jointe installait uniquement le cheval de Troie Houdini H-worm Remote Access, mais le chercheur en sécurité Racco42 a estimé qu’elle était trop volumineuse pour ne représenter qu’un seul malware.

RAT H-worm malveillant crée un risque pour la confidentialité et des vulnérabilités du système

H-Worm RAT est un ver VBS (Visual Basic Script), doté de fonctionnalités RAT, qui permet aux développeurs de surveiller le comportement du PC depuis leur serveur distant. Les développeurs peuvent facilement voler les données personnelles et d’autres données sensibles des ordinateurs infectés.

Si vous avez des courriels en rapport avec le sujet, «Accident d’un avion de ligne, Boeing 737 MAX 8», évitez-le. C’est juste une arnaque conçue pour proliférer un malware.