Wysłana wiadomość wyglądała na email potwierdzający wysłany przez Delta Airlines do swoich pasażerów po zakupie biletu, celem weryfikacji i potwierdzenia zakupu. Pierwsze cztery linki kierowały odbiorców wiadomości do legalnej strony internetowej Delta Airlines, podczas gdy linki w typowej wiadomości phishingowej są prawie zawsze w 100 procentach linkami “złośliwymi”.
To przebiegła taktyka wykorzystująca listę prawdziwych linków, które utwierdzają użytkownika w tym, że znajduje się na “prawdziwej” i bezpiecznej stronie kierując użytkowników do stron takich jak US Department of Transport i stron typu SafeTravel.dot.gov. Komunikat ten nie zawierał także żadnych literówek, w przeciwieństwie do większości wiadomości phishingowych.
Jednak link kierujący do “Odpraw się online”, kierował już do stron oszustów. Delta Airlines w momencie gdy zauważyła powyższe aktywności oszustów i napływ fałszywych e-maili, ostrzegła na swojej stronie internetowej tych, którzy otrzymują fałszywe wiadomości, aby unikali otwierania przesyłanych w załączniku plików.
– Wiadomości te twierdzą, że kupiłeś bilet w Delta Airlines, a Twoje konto zostało obciążone przy pomocy Twojej karty kredytowej. Faktura lub paragon zakupu jest dołączony do wiadomości e-mail. Delta Airlines poinformowała również, że “nie należy otwierać załączników, które mogą zawierać niebezpieczne wirusy lub uszkodzić Twój komputer. Bądźcie pewni, że Delta Airlines nie wysyła takich e-maili i karty klientów kredytowych nie zostały obciążone przez Delta Airlines”.
Jeśli stałeś się ofiarą tego oszustwa phishingowego, Delta Airlines rekomenduję abyś zmienił swój nr PIN w swoim programie SkyMiles i dodatkowo monitorował swoje konto w celu zwrócenia szczególnej uwagi na każdy podejrzany nowy button czy też komentarz.
– Nawet firmy rozmiaru Delta Airlines, nie do końca wiedzą w jaki sposób mogą się obronić przed atakami phishingowymi. Dlatego pamiętajmy, aby nigdy w stu procentach nie ufać temu co widzimy na stronach internetowych, nawet tych największych firm. W dobie coraz powszechniejszego przenoszenia większości aktywności do Internetu, pojawia się coraz to więcej “oszustów specjalistów”, którzy często są dużo bardziej sprytni niż administratorzy stron typu Delta Airlines – mówi Łukasz Nowatkowski, Ekspert G Data software.