Mange skadelige bookinger sendt på mail

robertaas

robertaas

Helgeturekstremist
Medlem
Mange skadelige bookinger sendt på mail

Det er absolutt ikke noe nytt, men ser at det nå sendes ganske mange skadelige filer som prøver utgi seg for å være en flybooking. Regner med at dette er ransomware. Folk som ikke bruker en skikkelig mailklient eller ikke helt kjenner til hvordan en booking kan se ut (ikke 7 tegn for bookingkode for eksempel) kan lettere la seg lure, jeg ser bestandig kildekoden og headerne til all mail.

From: Swiss Air Lines <Underwood.96636@maxisgateway.lan>
Subject: Subject Travel Itinerary


Dear robert

Thank you for flying with us! We attached the Travel Itinerary for Your booking number #98D2E32.

See the paid amount and flight information.

Best regards,
Truman Underwood
Swiss Air Lines

[ Part 2, Application/X-ZIP-COMPRESSED 14KB. ]
Click to expand...
From: Bangkok Airways <Knight.92646@quranfreedownload.com>
Subject: Subject Travel Itinerary


Dear incoming.fax0

Thank you for flying with us! We attached the Travel Itinerary for Your booking number #0341B7A.

See the paid amount and flight information.

Best regards,
Lidia Knight
Bangkok Airways

[ Part 2, Application/X-COMPRESSED 14KB. ]
Click to expand...
 
Re: Mange skadelige bookinger sendt på mail

I tillegg til å sjekke headere mm., så burde selv de mindre reisevante kunne stille dette enkle kontrollspørsmålet: har jeg bestillt en flyvning, eller vet jeg i det hele tatt at jeg skal ut på reise med nevnte selskap? Ellers er det jo ikke mange selskaper som sender .zip eller .exe (eller tilsvarende) filer til sine kunder, det går vel oftest i .pdf eller "ren tekst" e-post. I det hele tatt er vel komprimerte filer en av de beste indikasjonene du kan få på at e-posten mest sansynlig ikke er hva den utgir seg for å være...
 
Re: Mange skadelige bookinger sendt på mail

Mitt spamfilter har tatt flere mailer fra "Norwegion Flights" :lol:
 
Re: Mange skadelige bookinger sendt på mail

Gunnar said:
I tillegg til å sjekke headere mm., så burde selv de mindre reisevante kunne stille dette enkle kontrollspørsmålet: har jeg bestillt en flyvning, eller vet jeg i det hele tatt at jeg skal ut på reise med nevnte selskap? Ellers er det jo ikke mange selskaper som sender .zip eller .exe (eller tilsvarende) filer til sine kunder, det går vel oftest i .pdf eller "ren tekst" e-post. I det hele tatt er vel komprimerte filer en av de beste indikasjonene du kan få på at e-posten mest sansynlig ikke er hva den utgir seg for å være...
Click to expand...
De som sender ut denslags skyter med hagle og sender de ut nok meldinger så treffer de noen som reiser med selskapene de gir deg ut for og som ikke har reist så mye før. Det virker faktisk som om de med overlegg prøver treffe folk som ikke har peil. Det er antagelig fordi de vet at om de infiserer PC-en til noen uten peil så kan de holde på mye lengre der.
 
You must log in or register to reply here.

Similar threads

sail4fun
SAS Group Year-end Report January-December 2011
2
Replies
24
Views
8K
Someone
Someone
T
KLM forbedrer nettjenestene
Replies
0
Views
2K
The Ticketor
T
sail4fun
SAS Group Interim Report January - September 2008
Replies
15
Views
4K
GF1
GF1
Back
Top