Oszuści zaatakowali Delta Airlines
Internetowi oszuści zrealizowali kolejną kampanię phisingową, przy użyciu stron Delta Airlines. Dzięki niej skłonili nieostrożnych użytkowników internetu, do kliknięcia w niezabezpieczone linki, kierujące do fałszywych stron.
Oszuści wysłali wiadomości do klientów, którzy zakupili bilety na lot z Nowego Jorku na 26 listopada (lotnisko John F. Kennedy International Airport) do San Francisco z datą powrotu 1 grudnia. Wysłana wiadomość wyglądała na email potwierdzający wysłany przez Delta Airlines do swoich pasażerów po zakupie biletu, celem weryfikacji i potwierdzenia zakupu.
Pierwsze cztery linki kierowały odbiorców wiadomości do legalnej strony internetowej Delta Airlines. Podczas gdy linki w typowej wiadomości phishingowej są prawie zawsze w 100 procentach linkami "złośliwymi", ta przebiegła taktyka wykorzystała listę prawdziwych linków, które przekonały użytkowników, że znajdują się na "prawdziwej" i bezpiecznej stronie. Komunikat kierował do stron takich jak US Department of Transport i stron typu SafeTravel.dot.gov. Wiadomość nie zawierała także żadnych literówek, w przeciwieństwie do większości maili phisingowych.
Jednak link kierujący do "Odpraw się online", kierował już do stron oszustów. - Ataki phisingowe, są niezwykle niebezpieczne szczególnie ze względu na potencjalne możliwości jakie daje pozyskanie danych osobowych wraz z numerem kart kredytowej - komentuje Łukasz Nowatkowski, Ekspert ds. Bezpieczeństwa IT firmy G Data Software. Delta Airlines w momencie gdy zauważyła powyższe aktywności oszustów i napływ fałszywych e-maili, ostrzegła na swojej stronie internetowej tych, którzy otrzymują fałszywe wiadomości, aby unikali otwierania przesyłanych w załączniku plików.
"Wiadomości te twierdzą, że kupiłeś bilet w Delta Airlines, a Twoje konto zostało obciążone przy pomocy Twojej karty kredytowej. Faktura lub paragon zakupu jest dołączony do wiadomości e-mail" - ostrzegły linie Delta Airlines. Przewoźnik poinformował również, że "Nie należy otwierać załączników , które mogą zawierać niebezpieczne wirusy lub uszkodzić Twój komputer. Bądźcie pewni, że Delta Airlines nie wysyła takich e-maili i karty klientów kredytowych nie zostały obciążone przez Delta Airlines".
Jeśli stałeś się ofiarą tego oszustwa phisingowego, Delta Airlines rekomenduj abyś zmienił swój nr PIN w swoim programie SkyMiles i dodatkowo monitorował swoje konto w celu zwrócenia szczególnej uwagi na każdy podejrzany nowy button czy też komentarz.
- Nawet firmy rozmiaru Delta Airlines, nie do końca wiedzą w jaki sposób mogą się obronić przed atakami phisingowymi. Dlatego pamiętajmy, aby nigdy w stu procentach nie ufać temu co widzimy na stronach internetowych, nawet tych największych firm. W dobie coraz powszechniejszego przenoszenia większości aktywności do internetu, pojawia się coraz to więcej "oszustów specjalistów", którzy często są dużo bardziej sprytni niż administratorzy stron typu Delta Airlines - podsumowuje Ekspert G Data software.
