Un volo prenotato a vostra insaputa? Occhio, è una trappola.

Avete prenotato un volo aereo tramite Internet e siete in attesa di ricevere il numero di prenotazione via email? O peggio, non avete prenotato alcunchè e non sapete neanche cosa sia un biglietto aereo elettronico?
In entrambi i casi è bene prestare attenzione a ciò che circola in questo periodo in Rete, in particolare alle email che potrebbero arrivare nella vostra casella di posta elettronica.

In contemporanea, infatti, con l'introduzione a livello internazionale dal 1° giugno 2008 dell'obbligo di emissione di biglietti aerei elettronici (e-ticket) al posto dei classici modelli cartacei, crackers e truffatori hanno pensato bene di sfruttare le nuove regole sui voli e di spedire a ignari internauti email con finti dati di registrazione a portali low cost o a siti di compagnie aeree.
I messaggi in questione, contenenti un allegato malevolo, sebbene vengano filtrati dai più potenti software antivirus e antispam, possono ingenerare qualche preoccupazione in chi non ha dimestichezza con la Rete e le insidie che essa nasconde.

E' quanto accaduto ad es. ad una nostra lettrice, Valentina, che ricevendo comunicazione via email di una fantomatica prenotazione aerea con relativo addebito su carta di credito, si è precipitata presso la propria agenzia viaggi di fiducia per avere delucidazioni in merito, ritrovandosi oltre a ciò anche il pc infettato da un fastidioso virus.

Vediamo, quindi, come è fatta nei dettagli una di queste famigerate email, esaminandone una inoltrata alla nostra Redazione recentemente:



L'oggetto dell'email riporta il numero di biglietto aereo "N81435"; il corpo del messaggio, nel ringraziarci per aver prenotato il volo tramite il sito della compagnia aerea (in questo caso si tratta dell'americana USA3000 Airlines, ma il nome può variare), ci comunica di aver completato la creazione del nostro account e di averci addebitato su carta di credito oltre 650 dollari (circa 460 euro). Il resto del messaggio ci avverte della presenza in allegato della ricevuta elettronica di acquisto e del biglietto aereo, racchiusi nel file "e-Ticket_29.zip".

Sebbene l'indirizzo email del destinatario del messaggio coincida effettivamente con quello scelto come "login" dell'account in questione (il che rende il tentativo di ingannarci meno goffo di altri simili), il fine dell'email è indubbiamente quello di infettare il pc del destinatario.
I dati del fantomatico account (login + password) sono fittizi e inutilizzabili sul sito della compagnia aerea in questione: www.usa3000.com (che non sembrerebbe neanche prevedere una sezione riservata ad utenti registrati), mentre il nome del mittente del messaggio, "USA3000 Airlines", nasconde in realtà l'indirizzo di posta elettronica "npn@bluetoadflowers.com" (visibile negli headers del messaggio):



un indirizzo appartenente niente meno che ad un'azienda americana specializzata nel design floreale. Con grande probabilità all'oscuro di tutto...

L'allegato dell'email, il file "e-Ticket_29.zip", contiene un file eseguibile infettato con una variante del noto worm W32/Bagle; un applicativo malevolo in grado di mettere fuori uso antivirus, firewall e compromettere seriamente il funzionamento di un sistema operativo Windows. Dulcis in fundo, nel corpo del messaggio manca l'indirizzo del sito della compagnia aerea: un dettaglio indubbiamente secondario, ma che solitamente viene associato all'invio dei dati per accedere ad un dato account e che può quindi destare qualche sospetto in chi acquista spesso beni, servizi o prenota voli via Internet.

Con grande probabilità l'email incriminata è stata generata in automatico; in ogni caso il consiglio che vi diamo è di cestinarla, munendovi di software antivirus e antispam aggiornati in grado di controllare la posta in entrata e in uscita dal vostro computer.
Qualora, invece, temiate che il vostro pc sia stato già infettato, evitate di usare il computer per concludere transazioni via Internet o più in generale attività che comportano la gestione di informazioni riservate. Ciò fino a quando non abbiate la possibilità di verificare l'integrità del sistema operativo tramite apposito software (ad es. BagleGUI) o siti web che permettono la scansione antivirus da remoto (tra i tanti Trend Micro HouseCall).

Redazione InterTraders