Специалисты компании ESET предупредили о новой спамерской кампании: злоумышленники выдают себя за представителей авиакомпании Delta Air Lines и рассылают письма с «билетами в США».

На самом деле никаких билетов в письмах конечно нет, а злоумышленники распространяют трояна Win32/PSW.Fareit, предназначенного для кражи паролей из браузеров (Internet Explorer, Google Chrome, Mozilla Firefox и так далее) и почтовых приложений (Windows Live Mail и Mozilla Thunderbird). При этом сам троян далеко не нов, различные версии этой малвари известны с 2012 года.

Исследователи пишут, что потенциальная жертва получает по электронной почте уведомление от лица авиакомпании Delta Air Lines. В письме сообщается, что билет в Вашингтон успешно оплачен и его можно загрузить по приведенной ссылке. Разумеется, по ссылке пользователь может скачать лишь документ Microsoft Office, содержащий вредоносный макрос. Если жертва игнорирует сообщение безопасности и разрешает работу  макросов, стартует процесс заражения PSW.Fareit.

Мошенники завлекают пользователей, предлагая авиабилеты

Троян отправляет похищенные пароли на удаленный сервер атакующих, а затем удаляется из системы, стирая все следы своей активности.

Специалисты в очередной раз напоминают пользователям, что не стоит переходить по подозрительным ссылкам из недоверенных источников, а также открывать подозрительные файлы. Удивительно, что в 2017 году кому-то в самом деле нужно напоминать о таких вещах.