Вице-президент компании Barracuda Networks специалист по информационной безопасности Асаф Сидон сообщил о фишинговых атаках на клиентов авиакомпаний. В ходе кампаний онлайн-мошенники рассылают сообщения, содержащие либо заражающее систему вредоносное ПО, либо ссылку на подконтрольный им взломанный сайт. Цель злоумышленников – получение личных и корпоративных учетных данных клиентов авиакомпаний.
Волна комбинированных атак была зафиксирована в течение последних нескольких недель. В некоторых случаях кибепреступники выдавали себя за менеджеров туристических агентств или за коллег по работе. Как утверждают эксперты, в таких письмах содержится авиа- или электронный билет. После открытия вложенного документа на компьютер жертвы автоматически загружается вредоносное ПО.
Так же известны случаи, когда письма содержали ссылку на подконтрольные хакерам взломанные сайты авиакомпаний. Такой тип атаки считается более сложным, так как сначала злоумышленникам необходимо было взломать сам ресурс. Помимо этого мошенники персонализировали целевую страницу, чтобы обманным путем заставлять клиентов авиакомпаний вводить свои учетные данные.
Как отметил эксперт, фишинговые атаки на клиентов авиакомпаний являются на сегодня достаточно эффективными – желаемой цели злоумышленники достигают в 90% случаев.
Источник http://www.securitylab.ru/
