Tak będzie, gdy sprawdzisz, jaki bilet do USA rzekomo zamówiłeś - tak oszuści kuszą ofiary w celu kradzieży ich danych.

Otrzymałeś e-mail z biletem lotniczym do Waszyngtonu? Pewnie nie kupowałeś biletu do USA, dlatego powstrzymaj ciekawość i nie otwieraj załącznika. To kolejna pułapka! Firma Eset informuje o wiadomości mailowej, w których cyberprzestępcy podszywają się pod amerykańskie linie lotnicze Delta Air Lines. Celem pułapki jest kradzież danych logowania, zapisanych w przeglądarkach internetowych i aplikacjach poczty elektronicznej.

Zagrożenie rozprzestrzenia się w sieci za pośrednictwem fałszywych wiadomości mailowych, wysyłanych rzekomo przez linie lotnicze Delta Air Lines. Po kliknięciu w link, komputer użytkownika pobiera dokument Office zawierający złośliwe makra. Po wykonaniu kroków podanych w instrukcji widniejącej w dokumencie, skutkujących włączeniem makr, na komputer ofiary zostaje pobrany kolejny złośliwy plik. Jego zadaniem jest ciche wykradanie haseł swojej ofiary. Zagrożenie kradnie loginy i hasła, które użytkownik zapisał w przeglądarkach internetowych (m.in. Internet Explorer, Google Chrome, Mozilla Firefox) oraz aplikacjach przeznaczonych do obsługi poczty elektronicznej (m.in. Windows Live Mail, Mozilla Thunderbird). Skradzione dane zagrożenie przesyła do zdalnego serwera. Po wykonaniu zadania zagrożenie samodzielnie usuwa się z systemu i zaciera wszystkie ślady swojego działania. Przeciętny użytkownik nawet nie zorientuje się, że coś poszło nie tak i że ktoś niepowołany wykradł dane logowania np. do prywatnej skrzynki mailowej, konta LinkedIn czy dysku w chmurze z prywatnymi zdjęciami.

 

- Zapisywanie haseł w przeglądarce czy kliencie pocztowym jest po prostu wygodne, dlatego tak wielu użytkowników może być potencjalnym celem tego zagrożenia. Niestety wygoda, w tym przypadku, nie idzie w parze z bezpieczeństwem. Zapisane hasła mogą zostać wykradzione przez złośliwe oprogramowanie. Mogą zostać również użyte przez znajomych, którym użyczamy laptopa. Dlatego najlepiej przechowywać hasła w swojej głowie lub skorzystać z menedżera haseł, abyśmy nie musieli pamiętać ich wszystkich - zwraca uwagę Kamil Sadkowski, analityk zagrożeń z krakowskiego laboratorium antywirusowego Eset.

Managery haseł są dostępne zarówno dla użytkowników SOHO, jak i klientów korporacyjnych, często w połączeniu z dodatkowymi funkcjami, np. Single Sign-On.

Zobacz więcej: http://www.chip.pl/news/bezpieczenstwo/wirusy/2017/04/oszusci-lowia-w-sieci-na-bilet-lotniczy-do-usa#ixzz4dT6knVXB