Фальшывы e-mail, выдавальны сябе за сэрвісны ліст авіякампаніі, выяўляе кліенту падзяка за выкарыстанне анлайнавай службы замоў квіткоў і паведамляе, што з яго крэдытнай карты было спісана 400 даляраў.
Цела ліста ўтрымоўвае лагін і пароль карыстача, а ў прыкладанні знаходзіцца архіў, які нібы ўтрымоўвае рахунак-фактуру. Праўдзівым утрыманнем архіва з'яўляецца траянская праграма.
Уся інфармацыя з інфікаванага кампутара, уключаючы паслядоўнасць націску клавіш, перадаецца на сервер, які, па дадзеных кампаніі McAfee, размешчаны ў Расеі. McAfee ідэнтыфікавала траянскую праграму як разнавіднасць "Spy-Agent.bw" і апублікавала на сваім блогу інфармацыю аб ім. Кампанія Symantec выкарыстае для гэтай жа праграмы іншае імя – "Infostealer.Monstres".
Упершыню гэтая траянская праграма заявіла аб сабе летась, тады ашуканцам з яе дапамогай атрымалася выбавіць у наведвальнікаў сайта Monster.com больш 1,6 мільёна даляраў.
Віцэ-прэзідэнт Northwest Airlines папярэджвае, што e-mail авіякампаніі мае строгі фармат. Калі ў атрыманым лісце назіраюцца адхіленні ад знаёмай кліентам формы, неабходна неадкладна выдаліць e-mail і ні ў якім разе не адчыняць укладанне. Некалькі іншых замежных авіякампаній, такіх як Delta Air Lines, Sun Country Airlines і Midwest Airlines, таксама папярэдзілі сваіх кліентаў. Sun Country Airlines апавясціла аб распаўсюджванні шпіёнскіх лістоў паштовыя службы Yahoo і Hotmail, і арганізацыю United States Computer Emergency Readiness Team. Кампанія McAfee паведамляе, што "Spy-Agent.bw" быў таксама выкарыстаны ў спам-нападу на кліентаў службы дастаўкі United Parcel Service, якая мела месца на мінулым тыдні.
рэкамендуем прачытаць таксама
- S7 пачаткі продаж электронных квіткоў на рэйсы замежных авіякампаній
- S7 адкрыла продажы электронных квіткоў на новых маршрутах
- Пасажыры American Airlines змогуць працаваць у Інтэрнэце падчас палёту
- S7 адкрыла продажы электронных квіткоў на новых кірунках
- Ілжывая навіна аб банкруцтве United Airlines абваліла акцыі кампаніі