Luftfartsindustrien er under cyberangreb, siger Microsoft

Når verden skifter mod forskellige tendenser og interesser, gør også hackere og svindlere, der ønsker at drage fordel af det, også. Nu har Microsoft advaret om, at luftfarts- og rejsebranchen ser en stigning i cyberangrebindsatsen gennem phishing-e-mails.

Hvilke taktikker bruger svindlere versus rejsebranchen?

Microsoft Security Intelligence indsendte en tråd med information på sin officielle Twitter-side. I tråden taler virksomheden om angrebet, hvad det gør, og de former, som fidus kan tage.

Angrebet starter med, at svindleren sender en phishing-e-mail, der opfordrer offeret til at downloade en inficeret fil. Hvis offeret gør det, installerer virussen enten RevengeRAT eller AsyncRAT på målets pc.

Uanset hvilken RAT malware installerer, synes målet at være det samme. Hver enkelt er en Trojan, der installerer programmer, der høster browserdata, brugerlegitimationsoplysninger, webcamoplysninger og vigtige statistikker om systemet og det netværk, det er på.

Relaterede: Hvad er en ekstern Trojan?

Hvem er disse e-mails rettet mod?

Verden for cybersikkerhed er ikke ukendt med datastjæling af trojanske heste, men det, der gør dette angreb interessant, er dets tilsigtede mål. Normalt, når du ser et angreb som dette, er det beregnet til at slå til almindelige civile. Som sådan vil det være struktureret og formuleret på en måde for at fange den gennemsnitlige persons opmærksomhed.

Disse e-mails er dog meget mere komplekse. Microsoft viser to af dem som et eksempel, og den første er struktureret som en anmodning om fragtcharter. E-mailen beder brugeren om at give et pristilbud på over 1000 kasser med medicinske sæt og linker en inficeret fil til at sende tilbage.

Den anden er en falsk invitation til et Airbus Family Symposium. E-mailen lover fejlagtigt at "give dig et operationelt overblik over, hvad der er blevet gjort for at støtte alle Airbus-flåder [sic]" og giver dig en inficeret PDF med "dagsordendetaljer."

Ingen af ​​disse virker som noget, som tante Mabel nede i vejen vil åbne i et hjerterytme, men de ser bestemt ud som om de ville vække interessen for nogen, der arbejder inden for luftfarten industri. Som sådan er disse angreb mindre mod offentligheden og mere for at høste følsomme oplysninger fra rejsebranchen.

Så hvorfor er hackere målrettet mod luftfart? Det er sandsynligvis et forsøg på at glide ind gennem revnerne i en hård tid for rejsebranchen. I skrivende stund kommer nogle lande kun lige ud fra den anden side af COVID-19-pandemien, og rejsebranchen gør ondt for at få folk til at flyve og penge flyde.

Desværre trives hackere i et miljø, hvor folk er villige til at klikke på et link uden en anden tanke. Som sådan er det meget sandsynligt, at svindlere har udrangeret luftfartsindustrien som et særligt rentabelt selskab lige nu og har øget ante som et resultat.

Det er flysejlads for hackere

Når en bestemt virksomhed ser øget aktivitet, er svindlere ikke langt væk. Microsoft har advaret om, at hackere nu målretter mod folk i luftfartsindustrien for at høste information fra dem.

Selvfølgelig angriber svindlere civile fra tid til anden. Derfor er det vigtigt at finde ud af, hvordan phishing fungerer, og hvad du kan gøre for at undgå det.

Billedkredit: Jirsak /Shutterstock.com

8 typer phishing-angreb, du bør vide om

Svindlere bruger phishing-teknikker til at narre ofrene. Lær hvordan du finder phishing-angreb og forbliver sikre online.

Læs Næste

Om forfatteren