Uwaga na fałszywy mail mający pochodzić od Delta Air Lines!

We wspomnianych wiadomościach cyberprzestępcy podszywają się pod amerykańskie linie lotnicze Delta Air Lines. Celem pułapki jest kradzież danych logowania, zapisanych w przeglądarkach internetowych i aplikacjach poczty elektronicznej.

Po kliknięciu w zamieszczony w treści wiadomości link, komputer użytkownika pobiera dokument Office zawierający złośliwe makra. Po wykonaniu kroków podanych w instrukcji widniejącej w dokumencie, skutkujących włączeniem makr (zestaw poleceń realizowanych przez aplikację), na komputer ofiary zostaje pobrany kolejny złośliwy plik. Jego zadaniem jest ciche wykradanie haseł swojej ofiary. Zagrożenie kradnie loginy i hasła, które użytkownik zapisał w przeglądarkach internetowych (m.in. Internet Explorer, Google Chrome, Mozilla Firefox) oraz aplikacjach przeznaczonych do obsługi poczty elektronicznej (m.in. Windows Live Mail, Mozilla Thunderbird). Skradzione dane zagrożenie przesyła do zdalnego serwera. Po wykonaniu zadania zagrożenie samodzielnie usuwa się z systemu i zaciera wszystkie ślady swojego działania. Przeciętny użytkownik nawet nie zorientuje się, że coś poszło nie tak i że ktoś niepowołany wykradł dane logowania np. do prywatnej skrzynki mailowej, konta LinkedIn czy dysku w chmurze z prywatnymi zdjęciami.

Sprawdźmy dwa razy, czy strona internetowa jest prawdziwa, zanim podamy na niej jakiekolwiek dane uwierzytelniające lub informacje poufne. Fałszywe strony internetowe mogą do złudzenia przypominać te prawdziwe.