Próba oszustwa "na bilet lotniczy do USA"

Po internecie krążą wiadomości mailowe, w których cyberprzestępcy podszywają się pod amerykańskie linie lotnicze Delta Air Lines. Celem pułapki jest kradzież danych logowania, zapisanych w przeglądarkach internetowych i aplikacjach poczty elektronicznej.

Zagrożenie wykrywane przez laboratorium ESET jako Win32/PSW.Fareit nie jest nowe. Po raz pierwszy zostało zidentyfikowane w 2012 roku. Obecnie zagrożenie rozprzestrzenia się w sieci za pośrednictwem m.in. wiadomości mailowych, wysyłanych rzekomo przez linie lotnicze Delta Air Lines. Po kliknięciu w zamieszczony w treści wiadomości link, komputer użytkownika pobiera dokument Office zawierający złośliwe makra. Po wykonaniu kroków podanych w instrukcji widniejącej w dokumencie, skutkujących włączeniem makr (zestaw poleceń realizowanych przez aplikację), na komputer ofiary zostaje pobrany kolejny złośliwy plik. Jego zadaniem jest ciche wykradanie haseł swojej ofiary. Zagrożenie kradnie loginy i hasła, które użytkownik zapisał w przeglądarkach internetowych (m.in. Internet Explorer, Google Chrome, Mozilla Firefox) oraz aplikacjach przeznaczonych do obsługi poczty elektronicznej (m.in. Windows Live Mail, Mozilla Thunderbird). Skradzione dane zagrożenie przesyła do zdalnego serwera.

Po wykonaniu zadania zagrożenie samodzielnie usuwa się z systemu i zaciera wszystkie ślady swojego działania. Przeciętny użytkownik nawet nie zorientuje się, że coś poszło nie tak i że ktoś niepowołany wykradł dane logowania np. do prywatnej skrzynki mailowej, konta LinkedIn czy dysku w chmurze z prywatnymi zdjęciami.

- Zapisywanie haseł w przeglądarce czy kliencie pocztowym jest po prostu wygodne, dlatego tak wielu użytkowników może być potencjalnym celem tego zagrożenia. Niestety wygoda nie zawsze idzie w parze z bezpieczeństwem. Zapisane hasła mogą zostać wykradzione przez złośliwe oprogramowanie. Mogą zostać również użyte przez znajomych, którym użyczamy laptopa. Dlatego najlepiej przechowywać hasła w swojej głowie lub skorzystać z menedżera haseł (aplikacja szyfrująca i przechowująca wszystkie nasze loginy - przyp. redakcji), abyśmy nie musieli pamiętać ich wszystkich - zwraca uwagę Kamil Sadkowski, analityk zagrożeń z krakowskiego laboratorium antywirusowego ESET.

- Nie klikaj odsyłaczy pochodzących od nieznajomych i podejrzanych linków wysłanych przez znajomych za pośrednictwem portali społecznościowych lub wiadomości e-mail. Takie odsyłacze mogą być szkodliwe, stworzone w celu nakłonienia Cię do pobrania szkodliwego oprogramowania na swoje urządzenie lub przekierowania Cię na stronę phishingową stworzoną w celu przechwycenia danych uwierzytelniających do różnych serwisów online,

- Nie podawaj danych dotyczących karty płatniczej na nieznanych lub podejrzanych stronach internetowych, aby nie wpadły w ręce cyberprzestępców. Jeśli takie strony oferują korzystne transakcje, które wydają się zbyt piękne, aby były prawdziwe, najprawdopodobniej stoją za nimi oszuści,

- Sprawdź dwa razy, czy strona internetowa jest prawdziwa, zanim podasz na niej jakiekolwiek dane uwierzytelniające lub informacje poufne. Fałszywe strony internetowe mogą do złudzenia przypominać te prawdziwe.