Stai attento! Boeing 737 MAX 8 è in circolazione

Una nuova campagna di posta indesiderata è stata rilevata in the Wild. Il truffatore dietro questa campagna truffa si afferma un analista privato di intelligence. L’e-mail di spam contenente messaggi di testo discute di due recenti incidenti che coinvolgono il Boeing 737 Max. Presumibilmente afferma di aver scoperto un documento trapelato sul Dark Web che contiene informazioni su altre compagnie aeree che saranno interessate da tali incidenti in futuro.

I due incidenti menzionati nell’e-mail di spam

Nell’aereo della compagnia aerea che si è schiantato contro l’e-mail di spam Boeing 737 MAX 8, lo scammer tenta di truffare gli ignari utenti di due incidenti di recente che coinvolgono il Boeing 737 Max. Nel primo incidente, Etiopian Airlines Flight ET302 da Addis Adaba, Ethopia, a Nairobi, in Kenya, si è schiantato pochi minuti dopo il decollo dall’aeroporto internazionale Addis Adaba il 10 marzo. Nel secondo incidente accaduto alcuni mesi prima, il 29 ottobre 2018, quando un Lion Air Flight 610 si è schiantato dopo essere decollato dall’aeroporto di Jakarta, uccidendo 189 persone.

Ecco il testo completo dell’email di spam:

“Saluti

Credo che tu abbia sentito dell’ultimo incidente del Boeing 737 MAX 8 che si è verificato domenica 10 marzo 2019, tutti i passeggeri e l’equipaggio sono stati uccisi nell’incidente

Etiopia Airlines ET302 da Addis Abeba, in Etiopia, a Nairobi, in Kenya, si è schiantato poco dopo il decollo

I morti erano di 35 nazionalità diverse, tra cui otto americani.

Il 29 ottobre 2018, il Boeing 737 MAX 8 che utilizzava la rotta si è schiantato contro il Mar Java 12 minuti dopo il decollo.

Tutti i 189 passeggeri e l’equipaggio sono stati uccisi nell’incidente.

nota: c’erano informazioni sulle perdite da Darkweb che elencavano tutte le compagnie aeree che scenderanno presto.

avvisare gentilmente i vostri cari circa le informazioni su questi file.

Saluti

Joshua Berlinger

analista inteligente privato “

Il truffatore, presumibilmente il Joshua Berlinger si autodefinisce un “analista dell’intelligence privata”, scritto in modo errato nel messaggio di posta elettronica di spam “analista inteligente privato”. Sostiene di avere una lista di altre compagnie aeree che scenderanno presto. Chiede ai destinatari di visualizzare quell’elenco aprendo il file JAR denominato “MP4_142019.jar”.

Una volta cliccato, un malware chiamato RAT H-worm ottiene l’installazione sul dispositivo, come spiegato dal ricercatore della sicurezza Lawrence Abrams:

 Se un utente tenta di aprire il file JAR, verrà eseguito da JAVA sul computer. Inizialmente, si pensava che questo allegato installasse il Trojan Houd worm di accesso remoto H-worm, ma il ricercatore di sicurezza Racco42 riteneva che fosse troppo grande per essere quel singolo malware.

Il RAT maligno H-worm crea rischi per la privacy e vulnerabilità del sistema

H-Worm RAT è un worm VBS (Visual Basic Script), che ha funzionalità RAT e quindi consente agli sviluppatori di monitorare il comportamento del PC dal proprio server remoto. Gli sviluppatori possono facilmente rubare i dettagli personali e altri dettagli sensibili dai computer infetti.

Se hai qualche e-mail relativa all’oggetto, “Compagnia aerea che si schianta sul Boeing 737 MAX 8”, dovresti starne lontano. È solo una truffa progettata per proliferare un malware.