- Firma z e-mailem zwrotnym [email chroniony] wysyła wirusowe wiadomości e-mail w celu zniszczenia systemów komputerowych biur podróży.
- Wiadomość e-mail ma na celu nakłonienie odbiorców do otwarcia złośliwego załącznika chronionego tak zwanym kodem dostępu.
- IATA nie odpowiedziała.
Wiadomość phishingowa została wysłana przez przedsiębiorstwo przestępcze do amerykańskich biur podróży powiązanych z IATA,
Wygląda na to, że ten e-mail pochodzi z IATA, Międzynarodowe Stowarzyszenie Transportu Lotniczego.
Wiadomość e-mail zawiera prośbę do odbiorców o otwarcie złośliwego załącznika i użycie w tym celu podanego hasła. Gdy odbiorca dołączy to hasło, załącznik zanieczyszcza komputery złośliwym skryptem.
Złośliwy e-mail z iato.org (nie iata.org) brzmi:
Szanowny Agencie,
IATA zwróciła uwagę na ciągłe oszustwa hakerów uzyskujących dostęp do systemów rezerwacji agentów i wystawiających bilety lotnicze. Ataki są wysoce wyrafinowane, co prowadzi nie tylko do ogromnych strat finansowych dla Agentów, ale także do włamań do systemów Agenta.
Aby uchronić się przed tymi licznymi atakami, zdecydowanie zalecamy dołączone środki bezpieczeństwa.
Ze względów bezpieczeństwa użyj tego kodu, aby otworzyć załącznik: 123
Z poważaniem,
Obsługa klienta IATA
Każdy, kto otrzyma taki e-mail, powinien go usunąć i wyczyścić kosz.
CO WYNIEŚĆ Z TEGO ARTYKUŁU:
- The email is asking receivers to open a malicious attachment and use a password provided to do so.
- A phishing email was sent by a criminal enterprise to US travel agents affiliated with IATA, .
- Wiadomość e-mail ma na celu nakłonienie odbiorców do otwarcia złośliwego załącznika chronionego tak zwanym kodem dostępu.
