Come riporta TrendLabsBlog si tratta del sito della Lao Airlines con sede a Vientiane, Laos.
E' la compagnia aerea di bandiera del Laos, che opera sia con voli interni che con collegamenti a Cambogia, China, Thailandia e Vietnam.
Visitando il sito della compagnia aerea che vediamo nella videata qui sotto
si viene reindirizzati, tramite script offuscato
che decodificato
punta ad un sito .cn che ospita malware di vario genere ( JS AGENT.WLN, JS PSYME.ACK
,TROJ DLOADER.BZQ)
La notizia, ha rilevanza, non tanto per l'importanza del sito in se' , dato che si tratta di compagnia aerea a carattere regionale, ma proprio per la tipologia di sito attaccato.
Stiamo infatti entrando nel periodo delle Festivita' Natalizie che vede un notevole aumento dei viaggi vacanza e di conseguenza consultazione online di pagine di agenzie turistiche, compagnie aeree, viaggi organizzati, e quindi anche prenotazioni online, che richiedono spesso pagamento tramite carta di credito.
Tutto questo rappresenta per i malintenzionati, una occasione da non lasciarsi sfuggire e sicuramente avremo una maggiore diffusione, nelle prossime settimane, di tentativi di phishing, truffe o attacchi malware a pagine web collegate ai siti di cui sopra.
Si raccomanda quindi una attenzione ancora maggiore del solito, specialmente per chi utilizza internet saltuariamente, magari solo in occasione delle Festivita' Natalizie, per programmare viaggi attraverso siti online, ed il consiglio e' sempre quello di cercare di verificare con cura l'attendibilita' del sito che si sta visitando prima di utilizzare dati e codici personali.
Edgar
E' la compagnia aerea di bandiera del Laos, che opera sia con voli interni che con collegamenti a Cambogia, China, Thailandia e Vietnam.
Visitando il sito della compagnia aerea che vediamo nella videata qui sotto
si viene reindirizzati, tramite script offuscato
che decodificato
punta ad un sito .cn che ospita malware di vario genere ( JS AGENT.WLN, JS PSYME.ACK
,TROJ DLOADER.BZQ)
La notizia, ha rilevanza, non tanto per l'importanza del sito in se' , dato che si tratta di compagnia aerea a carattere regionale, ma proprio per la tipologia di sito attaccato.Stiamo infatti entrando nel periodo delle Festivita' Natalizie che vede un notevole aumento dei viaggi vacanza e di conseguenza consultazione online di pagine di agenzie turistiche, compagnie aeree, viaggi organizzati, e quindi anche prenotazioni online, che richiedono spesso pagamento tramite carta di credito.
Tutto questo rappresenta per i malintenzionati, una occasione da non lasciarsi sfuggire e sicuramente avremo una maggiore diffusione, nelle prossime settimane, di tentativi di phishing, truffe o attacchi malware a pagine web collegate ai siti di cui sopra.
Si raccomanda quindi una attenzione ancora maggiore del solito, specialmente per chi utilizza internet saltuariamente, magari solo in occasione delle Festivita' Natalizie, per programmare viaggi attraverso siti online, ed il consiglio e' sempre quello di cercare di verificare con cura l'attendibilita' del sito che si sta visitando prima di utilizzare dati e codici personali.
Edgar
Nessun commento:
Posta un commento