Киберпреступники прикрываются American Airlines

American Airlines стала жертвой киберпреступников

Кирилл Токарев 13 Мая 2015 - 11:12

Вредоносные программы

Социальная инженерия

...

Мошенники рассылают поддельные письма от лица компании American Airlines. Сообщения якобы касаются покупки авиационных билетов. Если нажать по предлагаемой ссылке, начинается скачивание вредоносного программного обеспечения Pony/Fareit, которое в свою очередь загружает программу Rovnix.

Эксперты безопасности изучили оба экземпляра софта. По их словам, программы воруют пароли и могут загружать дополнительное ПО на взломанный компьютер. Получателей поддельных писем легко заставить поверить в их легитимность, ведь адрес отправителя [email protected] похож на реальную электронную почту авиакомпании.

Ссылка на воровской софт Pony также выглядит безопасной. Вместе с тем, в действительности это гиперссылка, похожая на адрес American Airlines, которая получает доступ к ресурсу из другой локации. Если пользователь выберет URL и скопирует его в браузер, на экране появится ошибка 404. После установки Pony начинается загрузка Rovnix, который хранится на разных взломанных вебсайтах.

Стоит отметить, что электронное письмо сделано так, чтобы не вызывать подозрений. Злоумышленники предоставляют информацию о номере рейса, пунктах отправки и цене билета. Кроме того, в подделке указывается реальный адрес технической поддержки American Airlines.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Читайте также

Аналитика

Правомерность отправки банками СМС и push-уведомлений клиентам

19 Ноября 2018

Практика

Автоматизация реагирования на инциденты с помощью сценариев (playbook) на примере R-Vision IRP

20 Ноября 2018

Роскомнадзор потратит 20 млрд руб. на DPI для блокировки Telegram

Олег Иванов 19 Декабря 2018 - 10:16

Соответствие законодательству РФ Домашние пользователи Государство Системы контентной веб-фильтрации

Роскомнадзор потратит 20 млрд руб. на DPI для блокировки Telegram

Роскомнадзор решил играть по-крупному — в следующем году ведомство поставило задачу внедрить новую технологию для блокировки Telegram. В итоге DPI-решение обойдется службе в 20 миллиардов рублей.

Об этом рассказала Русская служба Би-би-си, ссылаясь на свои источники. Все необходимое будет приобретено за счет государства, соответствующее оборудование установят на сетях крупных операторов в узловых точках рунета.

Технология DPI позволяет анализировать весь проходящий трафик с целью выявления специальных характерных особенностей, присущих определенным веб-ресурсам или приложениям.

Благодаря таким решениям российское ведомство надеется блокировать нежелательный трафик. Как заявили в Би-би-си, в настоящее время оборудование уже тестируют в одном из российских регионов.

Напомним, что полномочия Роскомнадзора хотят расширить — согласно предложенным поправкам к закону «О связи», ведомство сможет определять правила маршрутизации интернет-трафика российских операторов и контролировать их соблюдение. Соответствующий документ был внесен в Госдуму Андреем Клишасом и его первым заместителем Людмилой Боковой.