Рассылку «трояна» PSW.Fareit под видом «бесплатных билетов в США» предприняли мошенники. При этом отправители рассылают письма от имени авиакомпании Delta Air Lines. В уведомлении содержится подтверждение успешной оплаты билета до Вашингтона, а также ссылка на его копию.
Далее, как сообщает компания ESET, объявившая об атаке, пользователь, прошедший по ссылке может загрузить документ Microsoft Office, содержащий вредоносный макрос. Если жертва игнорирует сообщение безопасности и включает макрос, стартует процесс заражения трояном. Вредоносная программа предназначена для кражи логинов и паролей, сохранённых в браузерах и приложениях для работы с электронной почтой. Полученные учётные данные троян отправляет на удалённый сервер атакующих, после чего удаляется из системы, стирая все следы активности.
Напомним, что в начале лета похожей атаке подвергался и «Аэрофлот». В июне перевозчик предупредил туристов о мошенниках, предлагающих в соцсетях выиграть бесплатные авиабилеты на рейсы авиакомпании. В пресс-службе перевозчика подчеркивают, что участие фейковых конкурсах грозит устройствам пользователей вирусами.
Схема была такова: в соцсетях появилось множество предложений поучаствовать в конкурсах и выиграть билеты на рейсы крупных перевозчиков. Например, во Франции подобные лотереи проводятся от лица «Air France». В России же бесплатные билеты предлагают выиграть на рейсы «Emirates» и «Аэрофлота».
«В социальных сетях пользователи активно делятся ссылкой на сайт, на котором всем желающим предлагается пройти простой опрос и выиграть бесплатные билеты Аэрофлота. В конце опроса участнику обязательно нужно поделиться новостью о розыгрыше на своей страничке в Facebook», - сообщили в «Аэрофлоте».
Там также отметили, что вся достоверная информация о текущих акциях, спецпредложениях, конкурсах и актуальных новостях размещается только на сайте перевозчика и в официальных аккаунтах авиакомпании в социальных сетях.
«Аэрофлот» еще раз обращает внимание, что участие в подобных фейковых конкурсах грозит устройствам пользователей вирусами, в результате чего злоумышленники могут получить доступ к личным данным, счетам и контактам. Это может быть использовано для хакерских атак, кражи средств, хранения запрещенной информации и рассылки спама. «Аэрофлот» призывает пользователей Интернета не поддаваться на провокации мошенников и остановить распространение заведомо ложной информации», - подчеркнули в авиакомпании.
Фото: Турпром.ру
