Кибермошенники обворовывают клиентов авиакомпаний
Фальшивый e-mail, выдающий себя за сервисное письмо авиакомпании, выражает клиенту благодарность за использование онлайновой службы заказов билетов и сообщает, что с его кредитной карты было списано 400 долларов. Тело письма содержит логин и пароль пользователя, а в приложении находится архив, который якобы содержит счет-фактуру. Истинным содержанием архива является троянская программа.
Вся информация с инфицированного компьютера, включая последовательность нажатия клавиш, передается на сервер, который, по данным компании McAfee, расположен в России. McAfee идентифицировала троянскую программу как разновидность «Spy-Agent.bw» и опубликовала на своем блоге информацию о нем. Компания Symantec использует для этой же программы другое имя – «Infostealer.Monstres».
Впервые эта троянская программа заявила о себе в прошлом году, тогда мошенникам с ее помощью удалось выманить у посетителей сайта Monster.com более 1,6 миллиона долларов.
Вице-президент Northwest Airlines предупреждает, что e-mail авиакомпании имеет строгий формат. Если в полученном письме наблюдаются отклонения от знакомой клиентам формы, необходимо незамедлительно удалить e-mail и ни в коем случае не открывать вложение. Несколько других зарубежных авиакомпаний, таких как Delta Air Lines, Sun Country Airlines и Midwest Airlines, также предупредили своих клиентов. Sun Country Airlines оповестила о распространении шпионских писем почтовые службы Yahoo и Hotmail, и организацию United States Computer Emergency Readiness Team.
Компания McAfee сообщает, что «Spy-Agent.bw» был также использован в спам-атаке на клиентов службы доставки United Parcel Service, имевшей место на прошлой неделе.
Tweet
