Um novo esquema foi detectado na natureza, explorando a trágica Boeing 737 Max cai na tentativa de soltar malwares. Os e-mails de spam usar o seguinte assunto: “As companhias aéreas acidente de avião Boeing 737 MAX 8”. Se você recebeu esse e-mail, esteja avisado de que é um golpe e não se deve confiar em nenhuma reclamação feita no conteúdo do e-mail.
“As companhias aéreas acidente de avião Boeing 737 MAX 8 ”Scam Explicado
O e-mail do golpe afirma ter sido escrito por um “analista inteligente privado“, uma grafia incorreta de “analista de inteligência privada”. O suposto analista descobriu um documento que vazou na Dark Web. O documento anexado ao e-mail supostamente contém informações sobre outras companhias aéreas que serão afetadas por tais acidentes no futuro.
Aqui está o texto completo do e-mail do golpe:
saudações
Acredito que você tenha ouvido falar sobre o último acidente da Boeing 737 MAX 8 que acontecem no domingo 10 marchar 2019, Todos os passageiros e tripulantes morreram no acidente
Voo ET302 da Ethiopian Airlines saindo de Addis Abeba, Etiópia, para Nairobi, Quênia, caiu logo após a decolagem
Os mortos eram de 35 nacionalidades diferentes, incluindo oito americanos.
Em 29 Outubro 2018, o Boeing 737 MAX 8 operando a rota colidiu com o Mar de Java 12 minutos após a decolagem.
Tudo 189 passageiros e tripulantes morreram no acidente.
Nota: houve um vazamento de informações da Darkweb que listou todas as companhias aéreas que irão fechar em breve.
por favor notifique seus entes queridos sobre as informações neste arquivo.
Saudações
Joshua Berlinger
analista inteligente privado
O que acontece se um usuário interagir com o documento anexado? Se a vítima em potencial tentar abrir o arquivo JAR, será executado por JAVA. O arquivo está descartando o Houdini H-worm RAT, bem como o cavalo de Tróia Adwind, que rouba informações.
Depois que foi rebatizada em 2016, Adwind, a famosa ferramenta de acesso remoto tem sido usada em várias campanhas maliciosas.
Por exemplo, [wplinkpreview url =”https://sensorstechforum.com/adwind-rat-compromising-global-businesses/”] um ataque Adwind de 2017 começou com e-mails falsificados feitos para se parecer com e-mails do HSBC Advising Service. O mail.hsbcnet.hsbc.com foi usado. O e-mail continha um anexo ZIP infectado com malware como carga útil. Se abriu, o arquivo .zip revelaria um arquivo JAR, como visto na campanha de spam atual.
o RAT H-worm é um VBS (Script Visual Basic) Minhoca, que também tem recursos RAT. O nome 'H-worm'Vem do autor do worm - um hacker individual conhecido pelo apelido de Houdini. De acordo com pesquisadores de segurança da FireEye, o hacker provavelmente está baseado na Argélia.