От лица авиакомпании рассылают письма с вирусом

С его помощью мошенники получают логины и пароли, сохраненные в веб-браузерах.

Как сообщает ESET, мошенники начали рассылать письма с "билетами в США", распространяя таким образом троян Win32/PSW.Fareit. Потенциальная жертва получает по электронной почте уведомление от лица авиакомпании Delta Air Lines. В письме сообщается, что билет в Вашингтон успешно оплачен и его можно скачать по ссылке.

Перейдя по ссылке, пользователь может загрузить документ Microsoft Office, содержащий вредоносный макрос. Если жертва игнорирует сообщение безопасности и включает макрос, стартует процесс заражения трояном, который предназначен для кражи логинов и паролей, сохраненных в веб-браузерах, а также в приложениях для работы с электронной почтой Windows Live Mail и Mozilla Thunderbird. Различные версии этой вредоносной программы известны с 2012 года, но она по-прежнему активно используется кибермошенниками.

Троян отправляет украденные пароли на удаленный сервер атакующих, а затем удаляется из системы, стирая все следы активности. Далее эти пароли могут быть использованы для взлома веб-сервисов пользователя.