- חברה עם מייל חוזר [מוגן בדוא"ל] שולח מיילים וירוסים במטרה להרוס מערכות מחשבים של סוכני נסיעות.
- הודעת הדוא"ל נועדה להטעות את הנמענים לפתוח קובץ מצורף זדוני המוגן באמצעות קוד גישה.
- IATA לא הגיבה.
הודעת דוא"ל נשלחה על ידי חברה פלילית לסוכני נסיעות אמריקאים המזוהים עם IATA,
נראה שדוא"ל זה מקורו ב- IATA, איגוד התחבורה האווירית הבינלאומית.
האימייל מבקש ממקבלים לפתוח קובץ מצורף זדוני ולהשתמש בסיסמה שסופקה לשם כך. ברגע שמקלט יכלול את הסיסמה הזו, הקובץ המצורף יזהם מחשבים בסקריפט זדוני.
בדוא"ל הזדוני של iato.org (לא iata.org) כתוב:
סוכן יקר,
הובא לידיעת IATA כי קיימת הונאה מתמשכת של האקרים שניגשים למערכות הזמנת סוכנים ומנפיקים כרטיסי טיסה. הפיגועים מתוחכמים ביותר, מה שמוביל לא רק לאובדן כספי עצום לסוכנים אלא גם להפרות של מערכות הסוכן.
כדי להגן על עצמך מפני התקפות רבות אלה, אנו ממליצים בחום על אמצעי האבטחה המצורפים.
מטעמי אבטחה, השתמש בקוד זה כדי לפתוח את הקובץ המצורף: 123
בברכה,
שירות לקוחות IATA
כל מי שמקבל הודעה כזו צריך למחוק אותה ולנקות את האשפה.
מה לקחת מהמאמר הזה:
- האימייל מבקש ממקבלים לפתוח קובץ מצורף זדוני ולהשתמש בסיסמה שסופקה לשם כך.
- הודעת דיוג נשלחה על ידי מיזם פלילי לסוכני נסיעות בארה"ב המזוהים עם IATA, .
- הודעת הדוא"ל נועדה להטעות את הנמענים לפתוח קובץ מצורף זדוני המוגן באמצעות קוד גישה.