Letalska industrija je pod kibernetskim napadom, pravi Microsoft

Ko se svet premika k različnim trendom in interesom, se tudi hekerji in prevaranti, ki to želijo izkoristiti. Zdaj je Microsoft opozoril, da letalska in potovalna industrija beležijo povečan obseg kibernetskih napadov prek lažnih e-poštnih sporočil.

Katere taktike prevaranti uporabljajo v primerjavi s turistično industrijo?

Microsoft Security Intelligence je objavil nit informacij na svoji uradni strani v Twitterju. V nitki podjetje govori o napadu, o tem, kaj počne, in o oblikah, ki jih prevara lahko sprejme.

Napad se začne tako, da prevarant pošlje lažno e-poštno sporočilo, ki žrtev spodbudi k prenosu okužene datoteke. Če žrtev to stori, virus namesti RevengeRAT ali AsyncRAT na ciljni računalnik.

Ne glede na to, katerega RAT namešča zlonamerna programska oprema, se zdi, da je cilj enak. Vsak je trojanski program, ki namesti programe, ki zbirajo podatke brskalnika, uporabniške poverilnice, informacije o spletni kameri in pomembne statistične podatke o sistemu in omrežju, v katerem je.

Sorodno: Kaj je trojanski program za oddaljeni dostop?

Komu so namenjena ta e-poštna sporočila?

Svet kibernetske varnosti ni seznanjen s trojanci, ki kradejo podatke, toda ta napad je zanimiv zaradi predvidenega cilja. Običajno je takšen napad namenjen napadu na običajne civiliste. Kot tak bo strukturiran in oblikovan tako, da bo pritegnil pozornost povprečne osebe.

Vendar so ta e-poštna sporočila veliko bolj zapletena. Microsoft jih kot primer pokaže dva, prvi pa je strukturiran kot zahteva za najem tovora. V e-poštnem sporočilu uporabnik zahteva, da navede ceno za več kot 1000 škatel medicinskih pripomočkov in poveže okuženo datoteko, da jo pošlje nazaj.

Drugi je lažno povabilo na družinski simpozij Airbus. E-poštno sporočilo lažno obljublja, da vam bo "zagotovilo operativni pregled tega, kar je bilo storjeno za podporo celotni floti Airbusa [sic]", in okuženi PDF z "podrobnostmi dnevnega reda".

Nobeno od teh se ne zdi nekaj, kar bi teta Mabel po cesti želela odpreti v srčni utrip, vsekakor pa se zdi, da bi vzbudili zanimanje nekoga, ki dela v letalstvu industriji. Kot taki so ti napadi manj namenjeni širši javnosti in bolj zbirajo občutljive informacije iz potovalne industrije.

Zakaj torej hekerji ciljajo na letalstvo? Verjetno si prizadevamo, da bi se v težkih časih potovalne industrije prebili skozi razpoke. V času pisanja tega članka nekatere države šele izhajajo iz druge strani pandemije COVID-19, potovalna industrija pa boli ljudi, da letijo in denar teče.

Na žalost hekerji uspevajo v okolju, kjer so ljudje pripravljeni klikniti na povezavo brez pomisleka. Kot taka je zelo verjetno, da so prevaranti letalsko industrijo izkoristili kot posebej donosno podjetje in so posledično povečali ante.

To je letalo za hekerje

Ko določeno podjetje opazi povečano aktivnost, prevaranti niso daleč. Microsoft je opozoril, da hekerji zdaj ciljajo na ljudi v letalski industriji, da bi od njih zbirali informacije.

Seveda prevaranti občasno napadajo civiliste. Zato je pomembno, da se pozanimate, kako lažno predstavljanje deluje in kaj lahko storite, da se mu izognete.

Avtor slike: Jirsak /Shutterstock.com

8 vrst napadov z lažnim predstavljanjem, o katerih bi morali vedeti

Prevaranti uporabljajo lažne tehnike, da zavedejo žrtve. Naučite se, kako opaziti phishing napade in ostati varni v spletu.

Preberite Naprej

O avtorju