Мошенники разослали «троян» под видом бесплатного билета в США
Рассылку трояна PSW.Fareit под видом бесплатных билетов вСША предприняли мошенники. При этом отправители рассылают письма отимени авиакомпании Delta Air Lines. Вуведомлении содержится подтверждение успешной оплаты билета доВашингтона, атакже ссылка наего копию.
Далее, как сообщает компания ESET, объявившая обатаке, пользователь, прошедший поссылке может загрузить документ Microsoft Office, содержащий вредоносный макрос. Если жертва игнорирует сообщение безопасности ивключает макрос, стартует процесс заражения трояном. Вредоносная программа предназначена для кражи логинов ипаролей, сохранённых вбраузерах иприложениях для работы сэлектронной почтой. Полученные учётные данные троян отправляет наудалённый сервер атакующих, после чего удаляется изсистемы, стирая все следы активности.
Напомним, что вначале лета похожей атаке подвергался иАэрофлот. Виюне перевозчик предупредил туристов омошенниках, предлагающих всоцсетях выиграть бесплатные авиабилеты нарейсы авиакомпании. Впресс-службе перевозчика подчеркивают, что участие фейковых конкурсах грозит устройствам пользователей вирусами.
Схема была такова: всоцсетях появилось множество предложений поучаствовать вконкурсах ивыиграть билеты нарейсы крупных перевозчиков. Например, воФранции подобные лотереи проводятся отлица Air France. ВРоссииже бесплатные билеты предлагают выиграть нарейсы Emirates иАэрофлота.
Всоциальных сетях пользователи активно делятся ссылкой насайт, накотором всем желающим предлагается пройти простой опрос ивыиграть бесплатные билеты Аэрофлота. Вконце опроса участнику обязательно нужно поделиться новостью орозыгрыше насвоей страничке вFacebook, сообщили вАэрофлоте.
Там также отметили, что вся достоверная информация отекущих акциях, спецпредложениях, конкурсах иактуальных новостях размещается только насайте перевозчика ивофициальных аккаунтах авиакомпании всоциальных сетях.
Аэрофлот еще раз обращает внимание, что участие вподобных фейковых конкурсах грозит устройствам пользователей вирусами, врезультате чего злоумышленники могут получить доступ кличным данным, счетам иконтактам. Это может быть использовано для хакерских атак, кражи средств, хранения запрещенной информации ирассылки спама. Аэрофлот призывает пользователей Интернета неподдаваться напровокации мошенников иостановить распространение заведомо ложной информации, подчеркнули вавиакомпании
