Når verden skifter mot forskjellige trender og interesser, gjør også hackere og svindlere det som vil dra nytte av det. Nå har Microsoft advart om at luftfarts- og reisebransjen ser en økning i cyberangrepsinnsatsen gjennom phishing-e-post.
Hvilke taktikker bruker svindlere mot reisebransjen?
Microsoft Security Intelligence la ut en tråd med informasjon på sin offisielle Twitter-side. I tråden snakker selskapet om angrepet, hva det gjør, og formene som svindelen kan ta.
De siste månedene har Microsoft sporet en dynamisk kampanje rettet mot luftfarts- og reisesektoren med spear-phishing-e-poster som distribuerer en aktivt utviklet laster, som deretter leverer RevengeRAT eller AsyncRAT. pic.twitter.com/aeMfUUoVvf
- Microsoft Security Intelligence (@MsftSecIntel) 11. mai 2021
Angrepet starter med at svindleren sender en phishing-e-post som oppfordrer offeret til å laste ned en infisert fil. Hvis offeret gjør det, installerer viruset enten RevengeRAT eller AsyncRAT på målets PC.
Uansett hvilken RAT skadelig programvare installerer, ser det ut til at målet er det samme. Hver og en er en Trojan som installerer programmer som høster nettleserdata, brukerlegitimasjon, informasjon om webkamera og viktig statistikk om systemet og nettverket det er på.
I slekt: Hva er en Trojan for ekstern tilgang?
Hvem er disse e-postene rettet mot?
Nettsikkerhetsverdenen er ikke ukjent med datastjelende trojanere, men det som gjør dette angrepet interessant, er det tiltenkte målet. Vanligvis, når du ser et angrep som dette, er det ment å slå mot vanlige sivile. Som sådan vil det være strukturert og formulert på en måte å fange oppmerksomheten til den gjennomsnittlige personen.
Imidlertid er disse e-postene mye mer komplekse. Microsoft viser frem to av dem som et eksempel, og den første er strukturert som en forespørsel om frakt. E-posten ber brukeren om å gi et pristilbud for over 1000 esker med medisinske sett og lenker en infisert fil for å sende tilbake.
Den andre er en falsk invitasjon til et Airbus Family Symposium. E-posten lover falskt å "gi deg en operativ oversikt over hva som er gjort for å støtte all Airbus-flåte [sic]" og gir deg en infisert PDF med "agenda-detaljer."
Ingen av disse virker som noe tante Mabel nede i veien vil åpne i et hjerterytme, men de virker definitivt som om de vil vekke interessen til noen som jobber i luftfarten industri. Som sådan er disse angrepene mindre mot allmennheten og mer for å høste sensitiv informasjon fra reisebransjen.
Så hvorfor målretter hackere luftfart? Det er sannsynlig et forsøk på å skli inn gjennom sprekkene i løpet av en tøff tid for reisebransjen. I skrivende stund kommer noen land bare fra den andre siden av COVID-19-pandemien, og reisebransjen gjør vondt for å få folk til å fly og penger flyter.
Dessverre trives hackere i et miljø der folk er villige til å klikke på en lenke uten en annen tanke. Som sådan er det høyst sannsynlig at svindlere har nådd luftfartsindustrien som en spesielt lønnsom satsning akkurat nå, og har forhøyet ante som et resultat.
Det er flyseiling for hackere
Når en bestemt bedrift ser økt aktivitet, er svindlere ikke langt unna. Microsoft har advart om at hackere nå retter seg mot folk i luftfartsindustrien for å høste informasjon fra dem.
Selvfølgelig angriper svindlere innimellom sivile. Derfor er det viktig å finne ut hvordan phishing fungerer og hva du kan gjøre for å unngå det.
Bildekreditt: Jirsak /Shutterstock.com
Svindlere bruker phishing-teknikker for å lure ofre. Lær hvordan du kan oppdage phishing-angrep og være trygg på nettet.
Les Neste
- Sikkerhet
- Tekniske nyheter
- Microsoft
- Phishing
- Svindel
- Cybersikkerhet
En bachelorgrad i datalogi med en dyp lidenskap for all sikkerhet. Etter å ha jobbet for et indiespillstudio, fant han sin lidenskap for å skrive og bestemte seg for å bruke ferdighetssettet sitt til å skrive om alt som er teknisk.
Abonner på vårt nyhetsbrev
Bli med på nyhetsbrevet vårt for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!
Ett steg til…!
Bekreft e-postadressen din i e-posten vi nettopp sendte deg.