Эксперты в области безопасности выявили новую атаку, которая призвана
обмануть пользователей, заставляя их думать, что с помощью принадлежащей им
кредитной карты кто-то купил авиабилет.
Сначала были зафиксированы письма "от Northwest Airlines", а затем
аналогичная ситуация сложилась и с подделкой уведомлений от United Airlines. Как
сообщает компания Sophos, письма довольно убедительно имитировали квитанцию об
оплате и содержали вложение с названием Your_ETicket.zip или eTicket.zip.
Идея состоит в том, чтобы заставить пользователя открыть вложение. Файл на
самом деле не содержит электронного билета, и никаких списаний с карты не
производится. Хакеры рассчитывают на то, что человек будет настолько расстроен
покупкой авиабилета за его счет, что откроет вложение не подумав.
Тот, кто кликнет по вложенному файлу, инициирует загрузку на свой ПК
специализирующегося на краже данных трояна Troj/Agent-IPS.
