Phishing w Delta Air Lines

Internetowi oszuści zrealizowali kolejną kampanię phisingową, przy użyciu stron Delta Air Lines. Dzięki niej skłonili nieostrożnych użytkowników Internetu, do kliknięcia w niezabezpieczone linki, kierujące do fałszywych stron.
Nawet największy przewoźnik świata ma problemy z internetowymi oszustami

Nawet największy przewoźnik świata ma problemy z internetowymi oszustami

Oszuści wysłali wiadomości do klientów, którzy zakupili bilety na lot z Nowego Jorku na 26 listopada (lotnisko John F. Kennedy International Airport) do San Francisco z datą powrotu 1 grudnia.

Wysłana wiadomość wyglądała na email potwierdzający wysłany przez Delta Airlines do swoich pasażerów po zakupie biletu, celem weryfikacji i potwierdzenia zakupu. Pierwsze cztery linki kierowały odbiorców wiadomości do legalnej strony internetowej Delta Airlines, podczas gdy linki w typowej wiadomości phishingowej są prawie zawsze w 100 procentach linkami „złośliwymi”.

To przebiegła taktyka wykorzystująca listę prawdziwych linków, które utwierdzają użytkownika w tym, że znajduje się na „prawdziwej” i bezpiecznej stronie kierując użytkowników do stron takich jak US Department of Transport i stron typu SafeTravel.dot.gov. Komunikat ten nie zawierał także żadnych literówek, w przeciwieństwie do większości wiadomości phishingowych.

Jednak link kierujący do „Odpraw się online”, kierował już do stron oszustów. Delta Airlines w momencie gdy zauważyła powyższe aktywności oszustów i napływ fałszywych e-maili, ostrzegła na swojej stronie internetowej tych, którzy otrzymują fałszywe wiadomości, aby unikali otwierania przesyłanych w załączniku plików.

– Wiadomości te twierdzą, że kupiłeś bilet w Delta Airlines, a Twoje konto zostało obciążone przy pomocy Twojej karty kredytowej. Faktura lub paragon zakupu jest dołączony do wiadomości e-mail. Delta Airlines poinformowała również, że „nie należy otwierać załączników, które mogą zawierać niebezpieczne wirusy lub uszkodzić Twój komputer. Bądźcie pewni, że Delta Airlines nie wysyła takich e-maili i karty klientów kredytowych nie zostały obciążone przez Delta Airlines”.

Jeśli stałeś się ofiarą tego oszustwa phishingowego, Delta Airlines rekomenduję abyś zmienił swój nr PIN w swoim programie SkyMiles i dodatkowo monitorował swoje konto w celu zwrócenia szczególnej uwagi na każdy podejrzany nowy button czy też komentarz.

– Nawet firmy rozmiaru Delta Airlines, nie do końca wiedzą w jaki sposób mogą się obronić przed atakami phishingowymi. Dlatego pamiętajmy, aby nigdy w stu procentach nie ufać temu co widzimy na stronach internetowych, nawet tych największych firm. W dobie coraz powszechniejszego przenoszenia większości aktywności do Internetu, pojawia się coraz to więcej „oszustów specjalistów”, którzy często są dużo bardziej sprytni niż administratorzy stron typu Delta Airlines – mówi Łukasz Nowatkowski, Ekspert G Data software.

0
Źródło: G DATA
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.