Subscribe feed

Кибермошенники абкрадаюць кліентаў авіякампаній

30 ліпеня 2008

Фальшывы e-mail, выдавальны сябе за сэрвісны ліст авіякампаніі, выяўляе кліенту падзяка за выкарыстанне анлайнавай службы замоў квіткоў і паведамляе, што з яго крэдытнай карты было спісана 400 даляраў.

Цела ліста ўтрымоўвае лагін і пароль карыстача, а ў прыкладанні знаходзіцца архіў, які нібы ўтрымоўвае рахунак-фактуру. Праўдзівым утрыманнем архіва з'яўляецца траянская праграма.

Уся інфармацыя з інфікаванага кампутара, уключаючы паслядоўнасць націску клавіш, перадаецца на сервер, які, па дадзеных кампаніі McAfee, размешчаны ў Расеі. McAfee ідэнтыфікавала траянскую праграму як разнавіднасць "Spy-Agent.bw" і апублікавала на сваім блогу інфармацыю аб ім. Кампанія Symantec выкарыстае для гэтай жа праграмы іншае імя – "Infostealer.Monstres".

Упершыню гэтая траянская праграма заявіла аб сабе летась, тады ашуканцам з яе дапамогай атрымалася выбавіць у наведвальнікаў сайта Monster.com больш 1,6 мільёна даляраў.

Віцэ-прэзідэнт Northwest Airlines папярэджвае, што e-mail авіякампаніі мае строгі фармат. Калі ў атрыманым лісце назіраюцца адхіленні ад знаёмай кліентам формы, неабходна неадкладна выдаліць e-mail і ні ў якім разе не адчыняць укладанне. Некалькі іншых замежных авіякампаній, такіх як Delta Air Lines, Sun Country Airlines і Midwest Airlines, таксама папярэдзілі сваіх кліентаў. Sun Country Airlines апавясціла аб распаўсюджванні шпіёнскіх лістоў паштовыя службы Yahoo і Hotmail, і арганізацыю United States Computer Emergency Readiness Team.

Кампанія McAfee паведамляе, што "Spy-Agent.bw" быў таксама выкарыстаны ў спам-нападу на кліентаў службы дастаўкі United Parcel Service, якая мела месца на мінулым тыдні.


рэкамендуем прачытаць таксама

Каментаванне не дазволенае.

Rambler's Top100