Eksperci z firmy ESET ostrzegają przed wiadomościami mailowymi, potwierdzającymi zakup biletu lotniczego do Waszyngtonu, amerykańskimi liniami lotniczymi Delta Air Lines. Celem cyberprzestępców jest kradzież danych logowania, zapisanych w przeglądarkach internetowych oraz programach poczty elektronicznej.

Odbiorca e-maila, który z ciekawości kliknie w link zamieszczony w wiadomości, pobierze na komputer dokument Office zawierający złośliwe makra. Dodatkowo, jeśli ofiara cyberprzestępców wykona poszczególne kroki podane w instrukcji dokumentu, włączy makra, w wyniku, czego zostanie pobrany kolejny złośliwy plik.

Zadaniem pobranego pliku jest kradzież loginów i haseł, zapisanych w przeglądarce internetowej jak Internet Explorer, Google Chrome, Mozilla Firefox oraz programach przeznaczonych do obsługi poczty elektronicznej tj. Mozilla Thunderbird. Następnie skradzione dane przesyłane są na serwer, po czym zagrożenie samodzielnie usuwa się z systemu. Użytkownik może nawet nie zorientować się, że jego poufne dane zostały wykradzione.

Większość z nas dla własnej wygody zapisuje hasła w przeglądarce czy też w programie pocztowym, niestety wiąże się to z ryzykiem kradzieży tych danych.