Oszuści wycelowali w klientów, którzy kupili bilety na lot z Nowego Jorku na 26 listopada (z portu lotniczego im. Johna F. Kennedy'ego) do San Francisco z datą powrotu 1 grudnia. Otrzymane przez nich e-maile wyglądały podobnie do tych, które wysyła Delta Air Lines do swoich pasażerów celem weryfikacji i potwierdzenia zakupu.

Co warto zauważyć, nie zawierały one żadnych literówek. Dodatkowo pierwsze cztery linki kierowały odbiorców do autentycznej strony internetowej Delta Air Lines, co w przypadku wiadomości phishingowych jest działaniem nietypowym. Tylko link opisany jako "Odpraw się online" kierował do strony oszustów.

Czytaj także: Spam coraz bardziej niebezpieczny, choć jest go mniej

- Ataki phisingowe są niezwykle niebezpieczne szczególnie ze względu na potencjalne możliwości, jakie daje pozyskanie danych osobowych wraz z numerem kart kredytowej - komentuje Łukasz Nowatkowski, ekspert ds. bezpieczeństwa IT firmy G Data Software.

Zdaje sobie z tego sprawę także Delta Air Lines. Spółka na swojej stronie internetowej ostrzegła odbiorców fałszywych wiadomości, aby nie otwierali przesyłanych w załączniku plików zawierających rzekomo fakturę lub paragon zakupu, gdyż może to skutkować zainfekowaniem komputera. Ofiarom tego oszustwa phisingowego Delta Air Lines rekomenduje zmianę numeru PIN w programie SkyMiles i monitorowanie swego konta, by nie przeoczyć żadnego podejrzanego buttonu czy też komentarza.

Czytaj także: Polscy phisherzy mieli okraść Hiszpana