Aviācijas nozarē notiek kiberuzbrukums, saka Microsoft

Kad pasaule virzās uz dažādām tendencēm un interesēm, tāpat rīkojas hakeri un krāpnieki, kuri vēlas to izmantot. Tagad korporācija Microsoft ir brīdinājusi, ka aviācijas un ceļojumu nozare kiberuzbrukumu centienos palielinās, izmantojot pikšķerēšanas e-pastus.

Kuru taktiku krāpnieki izmanto salīdzinājumā ar ceļojumu industriju?

Microsoft Security Intelligence savā oficiālajā Twitter lapā publicēja informācijas virkni. Tēmā uzņēmums runā par uzbrukumu, tā darbību un formām, kādas var izraisīt krāpšana.

Uzbrukums sākas ar to, ka krāpnieks nosūta pikšķerēšanas e-pastu, kas mudina upuri lejupielādēt inficētu failu. Ja upuris to dara, vīruss mērķa datorā instalē vai nu RevengeRAT, vai AsyncRAT.

Neatkarīgi no tā, kuru ļaunprogrammatūru RAT instalē, mērķis, šķiet, ir vienāds. Katrs no tiem ir Trojas zirgs, kas instalē programmas, kas ievāc pārlūka datus, lietotāja akreditācijas datus, tīmekļa kameras informāciju un svarīgu statistiku par sistēmu un tajā esošo tīklu.

Saistīts: Kas ir attālās piekļuves Trojas zirgs?

Kam adresēti šie e-pasti?

Kiberdrošības pasaulei nav sveši datu nozagšanas Trojas zirgi, taču tas, kas padara šo uzbrukumu interesantu, ir tā paredzētais mērķis. Parasti, ieraugot šādu uzbrukumu, tas paredzēts triecienam parastajiem civiliedzīvotājiem. Tā tas tiks strukturēts un formulēts tā, lai piesaistītu vidusmēra cilvēka uzmanību.

Tomēr šie e-pasta ziņojumi ir daudz sarežģītāki. Microsoft divus no tiem parāda kā piemēru, un pirmais ir strukturēts kā kravas fraktēšanas pieprasījums. E-pastā lietotājs tiek lūgts norādīt cenu piedāvājumu par vairāk nekā 1000 medicīnisko komplektu kastēm un saites ar inficēto failu, lai to nosūtītu atpakaļ.

Otrais ir viltus ielūgums uz Airbus ģimenes simpoziju. E-pasts nepatiesi sola "sniegt jums operatīvu pārskatu par paveikto, lai atbalstītu visu Airbus floti [sic]" un sniedz inficētu PDF failu ar "darba kārtības informāciju".

Neviens no šiem nešķiet kaut kas tāds, ko tante Mabel gribētu atvērt ceļā sirdsdarbība, taču noteikti šķiet, ka viņi ieinteresētu kādu, kurš strādā aviācijā rūpniecībā. Tādējādi šie uzbrukumi ir mazāk vērsti pret plašu sabiedrību un vairāk paredzēti sensitīvas informācijas iegūšanai no ceļojumu nozares.

Kāpēc hakeri mērķē uz aviāciju? Tas, visticamāk, ir mēģinājums ieslīdēt cauri plaisām ceļojumu industrijas grūtajā laikā. Raksta tapšanas laikā dažas valstis tikai izceļas no citas COVID-19 pandēmijas puses, un ceļojumu industrija sāp, lai cilvēki lidotu un nauda plūst.

Diemžēl hakeri plaukst vidē, kur cilvēki ir gatavi noklikšķināt uz saites, pat nedomājot. Kā ticams, ir ļoti iespējams, ka krāpnieki ir izvēlējušies aviācijas nozari kā īpaši ienesīgu uzņēmējdarbību šobrīd un tādējādi ir palielinājuši priekšnoteikumus.

Tā ir lidmašīnu burāšana hakeriem

Kad konkrēts uzņēmums redz pastiprinātu aktivitāti, krāpnieki nav tālu. Microsoft ir brīdinājis, ka hakeri tagad mērķē cilvēkus uz aviācijas nozari, lai iegūtu informāciju no viņiem.

Protams, krāpnieki laiku pa laikam uzbrūk civiliedzīvotājiem. Tāpēc ir svarīgi pārdomāt, kā darbojas pikšķerēšana un ko jūs varat darīt, lai no tā izvairītos.

Attēlu kredīts: Jirsak /Shutterstock.com

8 pikšķerēšanas uzbrukumu veidi, par kuriem jums jāzina

Krāpnieki upuru apmānīšanai izmanto pikšķerēšanas paņēmienus. Uzziniet, kā pamanīt pikšķerēšanas uzbrukumus un saglabāt drošību tiešsaistē.

Lasiet Tālāk

Par autoru