Как это работает?
Потенциальная жертва получает электронное письмо якобы от лица авиакомпании Delta Air Lines. В письме содержится подтверждение успешной оплаты билета в Вашингтон, а также ссылка на его электронную копию.
По ссылке находится документ Microsoft Office, содержащий не билет, а вредоносный макрос. Если жертва игнорирует сообщение безопасности антивирусов и активирует макрос, стартует процесс заражения трояном PSW.Fareit.
Кто под угрозой?
Троян PSW.Fareit был разработан для кражи логинов и паролей, сохраненных в веб-браузерах Internet Explorer, Google Chrome, Mozilla Firefox и др., а также в приложениях для работы с электронной почтой Windows Live Mail и Mozilla Thunderbird. Таким образом, под ударом оказываются пользователи самой популярной операционной системы, а также множества известных программ.
Вредоносная программа передает украденные пароли на удаленный сервер мошенников, а затем удаляется из системы, стирая все следы своей активности. Далее эти пароли могут быть использованы против самого пользователя.
Напомним, что до этого мы писали, что через бесплатные билеты компании Аэрофлот в соцсетях распространяется новый вид мошенничества.
Единственный способ защиты
Если вам «посчастливилось» получить такое письмо, не откладывая просканируйте систему антивирусом, он выявит часть заражений, кроме того, поставьте все обновления безопасности и обновите систему. А главное — никогда и ни за что не не открывайте подозрительные ссылки, особенно с якобы «бесплатными» предложениями!