Кибермошенники обворовывают клиентов авиакомпаний

Кибермошенники обворовывают клиентов авиакомпаний

Мошенники рассылают письма имитирующие сервисное сообщение авиакомпании.

Фальшивый e-mail, выдающий себя за сервисное письмо авиакомпании, выражает клиенту благодарность за использование онлайновой службы заказов билетов и сообщает, что с его кредитной карты было списано 400 долларов.

Тело письма содержит логин и пароль пользователя, а в приложении находится архив, который якобы содержит счет-фактуру. Истинным содержанием архива является троянская программа.

Вся информация с инфицированного компьютера, включая последовательность нажатия клавиш, передается на сервер, который, по данным компании McAfee, расположен в России. McAfee идентифицировала троянскую программу как разновидность "Spy-Agent.bw" и опубликовала на своем блоге информацию о нем. Компания Symantec использует для этой же программы другое имя – "Infostealer.Monstres".

Впервые эта троянская программа заявила о себе в прошлом году, тогда мошенникам с ее помощью удалось выманить у посетителей сайта Monster.com более 1,6 миллиона долларов.

Вице-президент Northwest Airlines предупреждает, что e-mail авиакомпании имеет строгий формат. Если в полученном письме наблюдаются отклонения от знакомой клиентам формы, необходимо незамедлительно удалить e-mail и ни в коем случае не открывать вложение. Несколько других зарубежных авиакомпаний, таких как Delta Air Lines, Sun Country Airlines и Midwest Airlines, также предупредили своих клиентов. Sun Country Airlines оповестила о распространении шпионских писем почтовые службы Yahoo и Hotmail, и организацию United States Computer Emergency Readiness Team.

Компания McAfee сообщает, что "Spy-Agent.bw" был также использован в спам-атаке на клиентов службы доставки United Parcel Service, имевшей место на прошлой неделе.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!