A repülési ipar kibertámadás alatt áll, mondja a Microsoft

Amint a világ elmozdul a különböző trendek és érdeklődési körök felé, ugyanígy cselekszenek azok a hackerek és csalók is, akik szeretnék ezt kihasználni. A Microsoft most arra figyelmeztetett, hogy a repülési és az utazási ágazat az adathalász e-mailek révén megugrja a kibertámadási erőfeszítéseket.

Mely taktikákat alkalmazzák a csalók az utazási iparral szemben?

A Microsoft Security Intelligence információkat közölt hivatalos Twitter-oldalán. A szálban a vállalat beszél a támadásról, annak tevékenységéről és az átverés formáiról.

A támadás azzal kezdődik, hogy a csaló adathalász e-mailt küld, amely arra ösztönzi az áldozatot, hogy töltsön le egy fertőzött fájlt. Ha az áldozat mégis megteszi, a vírus RevengeRAT vagy AsyncRAT programot telepít a cél számítógépére.

Függetlenül attól, hogy a rosszindulatú programok milyen RAT-ot telepítenek, úgy tűnik, hogy a cél ugyanaz. Mindegyik olyan trójai program, amely olyan programokat telepít, amelyek összegyűjtik a böngésző adatait, a felhasználói hitelesítő adatokat, a webkamerák adatait és fontos statisztikákat a rendszerről és a hálózatról.

Összefüggő: Mi a távoli hozzáférésű trójai program?

Kikre irányítják ezeket az e-maileket?

A kiberbiztonsági világnak nem ismeretlenek az adatlopó trójaiak, de a támadást érdekessé teszi a célpontja. Általában, amikor ilyen támadást lát, a rendes civileket célozza meg. Mint ilyen, úgy kell felépíteni és megfogalmazni, hogy felkeltse az átlagember figyelmét.

Ezek az e-mailek azonban sokkal összetettebbek. A Microsoft ezek közül kettőt mutat be példaként, az első pedig rakománybérleti kérelemként van felépítve. Az e-mail arra kéri a felhasználót, hogy adjon árajánlatot több mint 1000 doboz orvosi készletre, és egy fertőzött fájlt linkeljen vissza.

A második egy hamis meghívó egy Airbus Family Symposiumra. Az e-mail hamisan azt ígéri, hogy "operatív áttekintést nyújt Önnek arról, hogy mi történt az összes Airbus-flotta támogatása érdekében [sic]", és megfertőzött PDF-t ad "napirend részleteivel".

Ezek egyikének sem tűnik valami olyasmi, amit Mabel néni az úton meg akar nyitni a szívdobbanás, de határozottan úgy tűnik, hogy felkeltik a repülésben dolgozók érdeklődését ipar. Mint ilyen, ezek a támadások kevésbé a nagyközönség ellen irányulnak, és inkább érzékeny információk gyűjtésére szolgálnak az utazási iparból.

Miért célozzák meg tehát a hackerek a repülést? Valószínűleg arra törekszik, hogy az utazási ipar számára nehéz időkben átcsúszjon a repedéseken. Az írás idején néhány ország még csak a COVID-19 pandémia másik oldaláról érkezik, és az utazási iparnak fáj az emberek repülése és a pénz áramlása.

Sajnos a hackerek olyan környezetben gyarapodnak, ahol az emberek hajlandók egy gondolkodás nélkül kattintani egy linkre. Mint ilyen, nagyon valószínű, hogy a csalók most különösen jövedelmező vállalkozásként választották ki a légiközlekedési ágazatot, és ennek eredményeként felértékelődtek az előzetes adatok.

Repülőgép vitorlázás a hackerek számára

Amikor egy adott vállalkozás fokozott tevékenységet lát, a csalók nincsenek messze. A Microsoft figyelmeztetett arra, hogy a hackerek most a légi közlekedés területén tevékenykedő embereket célozzák meg, hogy információkat gyűjtsenek belőlük.

Természetesen a csalók időről időre valóban megtámadják a civileket. Ezért fontos okoskodni arról, hogyan működik az adathalászat, és mit tehet annak elkerülése érdekében.

Kép jóváírás: Jirsak /Shutterstock.com

8 adathalászat típusa, amelyekről tudnia kell

A csalók adathalász technikákat alkalmaznak az áldozatok becsapására. Ismerje meg, hogyan észlelheti az adathalász támadásokat és hogyan maradhat biztonságban az interneten.

Olvassa el a következőt

A szerzőről