Кто не мечтал о бесплатном билете в США? Мошенники решили воспользоваться этим и предложили пользователям под видом билетов макрос с «трояном». Программа от авиакомпании рассылала письма с подтверждением оплаты за билет на другой континент. Была ссылка на копию билета.
После прохождения по ссылке пользователь должен загрузить документ Microsoft, в котором и находился вредноносный вирус. Во время принятия пользователь должен был игнорировать сообщение об опасности. Это открывало путь макросу, который мог скачать пароли и файлы с компьютера пользователя. Все данные отправлялись на удаленный сервер и удалялись из системы, при этом макрос стирал свои следы активности.
Приблизительно такой же атаке подвергся «Аэрофлот», когда мошенники в соц сетях распространили информацию о фейковых конкурсах на бесплатные билеты. Участвующим пользователям предлагали распространить ссылку, поделившись ею на своей странице.
Как говорят представители авиакомпаний, вся информация выкладывается именно на официальных страницах и сайтах самих компаний. Не стоит доверять другим сайтам и страницам, чтоб не попасть в неловкую ситуацию.
А сейчас можете вернуться на главную страницу.
