Industria aviației se află sub atac cibernetic, spune Microsoft

Pe măsură ce lumea se îndreaptă spre diferite tendințe și interese, la fel și hackerii și escrocii care vor să profite de ea. Acum, Microsoft a avertizat că industria aviației și turismului constată o creștere a eforturilor de atac cibernetic prin e-mailuri de phishing.

Ce tactici folosesc escrocii împotriva industriei turismului?

Microsoft Security Intelligence a postat un fir de informații pe pagina sa oficială de Twitter. În acest subiect, compania vorbește despre atac, despre ce face și despre formele pe care le poate lua înșelătoria.

Atacul începe cu escrocul care trimite un e-mail de phishing care încurajează victima să descarce un fișier infectat. Dacă victima o face, virusul instalează RevengeRAT sau AsyncRAT pe computerul țintei.

Indiferent de RAT-ul instalat de malware, obiectivul pare să fie același. Fiecare este un troian care instalează programe care culeg date de browser, acreditări de utilizator, informații despre camera web și statistici importante despre sistem și rețeaua pe care se află.

Legate de: Ce este un troian cu acces la distanță?

Cui sunt adresate aceste e-mailuri?

Lumea securității cibernetice nu este familiarizată cu troienii care fură date, dar ceea ce face acest atac interesant este ținta propusă. De obicei, când vedeți un astfel de atac, este destinat să lovească civilii obișnuiți. Ca atare, va fi structurat și formulat într-un mod pentru a atrage atenția unei persoane obișnuite.

Cu toate acestea, aceste e-mailuri sunt mult mai complexe. Microsoft prezintă două dintre ele ca exemplu, iar primul este structurat ca o cerere de charter de marfă. E-mailul solicită utilizatorului să ofere o ofertă de preț pentru peste 1000 de cutii de truse medicale și leagă un fișier infectat pentru a-l trimite înapoi.

A doua este o invitație falsă la un simpozion Airbus Family. E-mailul promite în mod fals că „vă va oferi o imagine de ansamblu operațională a ceea ce s-a făcut pentru a sprijini toată flota Airbus [sic]” și vă oferă un PDF infectat cu „detalii despre agendă”.

Niciunul dintre acestea nu pare a fi ceva pe care mătușa Mabel de pe drum va dori să îl deschidă într-un bătăi de inimă, dar cu siguranță par să atragă interesul cuiva care lucrează în aviație industrie. Ca atare, aceste atacuri sunt mai puțin împotriva publicului larg și mai mult pentru a culege informații sensibile din industria turismului.

Deci, de ce hackerii vizează aviația? Este probabil un efort de a pătrunde prin crăpături într-o perioadă dificilă pentru industria călătoriilor. În momentul scrierii acestui articol, unele țări abia ieșesc din cealaltă parte a pandemiei COVID-19, iar industriile de călătorie fac rău pentru ca oamenii să zboare și să curgă bani.

Din păcate, hackerii se dezvoltă într-un mediu în care oamenii sunt dispuși să facă clic pe un link fără să se gândească. Ca atare, este foarte probabil ca escrocii să fi descoperit industria aviatică drept o afacere deosebit de profitabilă chiar acum și să aibă o creștere a avantajului.

Este Plane Sailing pentru hackeri

Când o anumită companie vede o activitate sporită, escrocii nu sunt departe. Microsoft a avertizat că hackerii vizează acum oamenii din industria aviației pentru a culege informații de la ei.

Desigur, escrocii atacă civilii din când în când. De aceea, este important să vă intelegeți cum funcționează phishingul și ce puteți face pentru a evita acest lucru.

Credit de imagine: Jirsak /Shutterstock.com

8 tipuri de atacuri de phishing despre care ar trebui să știți

Escrocii folosesc tehnici de phishing pentru a păcăli victimele. Aflați cum să identificați atacurile de phishing și să vă mențineți în siguranță online.

Citiți în continuare

Despre autor