- Yritys, jolla on palautussähköposti [sähköposti suojattu] lähettää virussähköposteja matkatoimistojen tietokonejärjestelmien tuhoamiseksi.
- Sähköposti on suunniteltu johtamaan vastaanottajia harhaan avaamaan haitallinen liite, joka on suojattu ns. Salasanalla.
- IATA ei vastannut.
Rikollinen yritys lähetti tietojenkalastelusähköpostin IATA: lle liittyville yhdysvaltalaisille matkatoimistoille,
Näyttää siltä, että tämä sähköposti on peräisin IATA: sta Kansainvälinen lentoliikennejärjestö.
Sähköpostissa pyydetään vastaanottajia avaamaan haitallinen liite ja käyttämään annettua salasanaa. Kun vastaanotin sisältää tämän salasanan, liite saastuttaa tietokoneet haitallisella komentosarjalla.
Haitallinen sähköposti osoitteesta iato.org (ei iata.org) kuuluu:
Hyvä agentti,
IATA: n tietoon on tullut, että hakkerit käyttävät jatkuvasti petoksia, jotka käyttävät agenttien varausjärjestelmiä ja myöntävät lentolippuja. Hyökkäykset ovat erittäin kehittyneitä, eivätkä ne aiheuta ainoastaan suuria taloudellisia menetyksiä agentteille vaan myös rikkomuksia agentin järjestelmiin.
Suojautuaksesi näiltä lukuisilta hyökkäyksiltä suosittelemme vahvasti liitteenä olevia turvatoimia.
Turvallisuussyistä voit avata liitteen tällä koodilla: 123
Ystävällisin terveisin,
IATA: n asiakaspalvelu
Jokaisen, joka saa tällaisen sähköpostin, tulee poistaa se ja puhdistaa roskakori.
MITÄ TÄSTÄ ARTIKKELASTA OTTAA POIS:
- The email is asking receivers to open a malicious attachment and use a password provided to do so.
- A phishing email was sent by a criminal enterprise to US travel agents affiliated with IATA, .
- Sähköposti on suunniteltu johtamaan vastaanottajia harhaan avaamaan haitallinen liite, joka on suojattu ns. Salasanalla.