Uważajcie na swoje hasła, oszuści łowią w sieci „na bilet lotniczy do USA”

4 kwietnia, 2017
malicious_doc

Otrzymaliście maila potwierdzającego zakup biletu lotniczego do Waszyngtonu? Pewnie nie kupowaliście biletu do USA, więc powstrzymajcie swoją ciekawość i nie otwierajcie załącznika. To może być pułapka: cyberprzestępcy podszywają się pod amerykańskie linie lotnicze Delta Air Lines, której celem jest kradzież danych logowania, zapisanych w przeglądarkach internetowych i aplikacjach poczty elektronicznej.

Zagrożenie wykrywane przez laboratorium ESET jako Win32/PSW.Fareit nie jest nowe. Po raz pierwszy zostało zidentyfikowane w 2012 roku. Obecnie rozprzestrzenia się w sieci za pośrednictwem m.in. wiadomości mailowych, wysyłanych rzekomo przez linie lotnicze Delta Air Lines. Po kliknięciu w zamieszczony w treści wiadomości link, komputer użytkownika pobiera dokument Office zawierający złośliwe makra. Po wykonaniu kroków podanych w instrukcji widniejącej w dokumencie, skutkujących włączeniem makr, na komputer ofiary zostaje pobrany kolejny złośliwy plik. Jego zadaniem jest ciche wykradanie haseł swojej ofiary.

Zagrożenie kradnie loginy i hasła, które użytkownik zapisał w przeglądarkach internetowych (m.in. Internet Explorer, Google Chrome, Mozilla Firefox) oraz aplikacjach przeznaczonych do obsługi poczty elektronicznej (m.in. Windows Live Mail, Mozilla Thunderbird). Skradzione dane zagrożenie przesyła do zdalnego serwera. Po wykonaniu zadania zagrożenie samodzielnie usuwa się z systemu i zaciera wszystkie ślady swojego działania.

Przeciętny użytkownik nawet nie zorientuje się, że coś poszło nie tak i że ktoś niepowołany wykradł dane logowania np. do prywatnej skrzynki mailowej, konta LinkedIn czy dysku w chmurze z prywatnymi zdjęciami.

Fa%C5%82szywy mail rzekomo od Delta Air Lines
Fałszywy mail rzekomo od Delta Air Lines.
Dokument Office zawieraj%C4%85cy z%C5%82o%C5%9Bliwe makra
Dokument Office zawierający złośliwe makra.

Aby ustrzec się przed kradzieżą poufnych danych należy korzystać z menadżerów haseł i nie zapisywać takich informacji jawnym tekstem. Menedżer haseł umożliwi przechowywanie wszystkich loginów i haseł, a często również innych danych wykorzystywanych w formularzach online, podawanych na stronach WWW (numery kart kredytowych czy dane wymagane w formularzach). Dostęp do menedżera zabezpiecza albo hasło, albo indywidualny klucz USB, albo też smartfon z technologią Bluetooth. Takie menedżery haseł funkcjonują jako samodzielne aplikacje, ale są również dostępne jako element pakietów bezpieczeństwa klasy premium.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]