Καθώς ο κόσμος στρέφεται προς διαφορετικές τάσεις και ενδιαφέροντα, το ίδιο κάνουν και οι χάκερ και οι απατεώνες που θέλουν να το εκμεταλλευτούν. Τώρα, η Microsoft έχει προειδοποιήσει ότι η αεροπορική και ταξιδιωτική βιομηχανία σημειώνει μια άνοδο στις προσπάθειες επίθεσης στον κυβερνοχώρο μέσω ηλεκτρονικών μηνυμάτων ηλεκτρονικού "ψαρέματος".

Ποιες τακτικές χρησιμοποιούν οι απατεώνες εναντίον της ταξιδιωτικής βιομηχανίας;

Η Microsoft Security Intelligence δημοσίευσε ένα νήμα πληροφοριών στην επίσημη σελίδα του στο Twitter. Στο νήμα, η εταιρεία μιλά για την επίθεση, τι κάνει και τις μορφές που μπορεί να λάβει η απάτη.

Τους τελευταίους μήνες, η Microsoft παρακολουθεί μια δυναμική καμπάνια που στοχεύει στους τομείς της αεροδιαστημικής και των ταξιδιών με μηνύματα ηλεκτρονικού ψαρέματος ηλεκτρονικού ψαρέματος (phear-phishing) που διανέμουν έναν ενεργά αναπτυγμένο φορτωτή, ο οποίος στη συνέχεια παρέχει RevengeRAT ή AsyncRAT. pic.twitter.com/aeMfUUoVvf

- Microsoft Security Intelligence (@MsftSecIntel) 11 Μαΐου 2021
instagram viewer

Η επίθεση ξεκινά με τον απατεώνα να στέλνει ένα ηλεκτρονικό μήνυμα ηλεκτρονικού ψαρέματος (phishing) που ενθαρρύνει το θύμα να κατεβάσει ένα μολυσμένο αρχείο. Εάν το θύμα το κάνει, ο ιός εγκαθιστά είτε το RevengeRAT είτε το AsyncRAT στον υπολογιστή του στόχου.

Ανεξάρτητα από το RAT που εγκαθιστά το κακόβουλο λογισμικό, ο στόχος φαίνεται να είναι ο ίδιος. Ο καθένας είναι Trojan που εγκαθιστά προγράμματα που συλλέγουν δεδομένα προγράμματος περιήγησης, διαπιστευτήρια χρήστη, πληροφορίες κάμερας web και σημαντικά στατιστικά στοιχεία για το σύστημα και το δίκτυο στο οποίο βρίσκεται.

Σχετιζομαι με: Τι είναι το Trojan απομακρυσμένης πρόσβασης;

Σε ποιους απευθύνονται αυτά τα μηνύματα;

Ο κόσμος της ασφάλειας στον κυβερνοχώρο δεν είναι εξοικειωμένος με τους Τρώες που κλέβουν δεδομένα, αλλά αυτό που κάνει αυτήν την επίθεση ενδιαφέρουσα είναι ο επιδιωκόμενος στόχος της. Συνήθως, όταν βλέπετε μια τέτοια επίθεση, προορίζεται να επιτεθεί σε τακτικούς πολίτες. Ως εκ τούτου, θα είναι δομημένη και διατυπωμένη κατά τρόπο ώστε να προσελκύει την προσοχή του μέσου ατόμου.

Ωστόσο, αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου είναι πολύ πιο περίπλοκα. Η Microsoft παρουσιάζει δύο από αυτά ως παράδειγμα και η πρώτη είναι δομημένη ως αίτημα ναύλωσης φορτίου. Το email ζητά από το χρήστη να δώσει μια προσφορά τιμών για πάνω από 1000 κουτιά ιατρικών κιτ και συνδέει ένα μολυσμένο αρχείο για αποστολή.

Η δεύτερη είναι μια ψεύτικη πρόσκληση για ένα Οικογενειακό Συμπόσιο Airbus. Το email υπόσχεται ψευδώς "να σας παρέχει μια λειτουργική επισκόπηση του τι έχει γίνει για την υποστήριξη όλων των στόλων της Airbus [sic]" και σας δίνει ένα μολυσμένο PDF με "λεπτομέρειες ατζέντας"

Κανένα από αυτά δεν μοιάζει με κάτι που θα θέλει να ανοίξει η Auntie Mabel στο δρόμο καρδιακός παλμός, αλλά σίγουρα μοιάζουν να κάνουν το ενδιαφέρον κάποιου που εργάζεται στην αεροπορία βιομηχανία. Ως εκ τούτου, αυτές οι επιθέσεις είναι λιγότερο ενάντια στο ευρύ κοινό και περισσότερο για τη συλλογή ευαίσθητων πληροφοριών από την ταξιδιωτική βιομηχανία.

Λοιπόν, γιατί οι χάκερ στοχεύουν την αεροπορία; Είναι πιθανότατα μια προσπάθεια να περάσει μέσα από τις ρωγμές κατά τη διάρκεια μιας δύσκολης περιόδου για την ταξιδιωτική βιομηχανία. Τη στιγμή της γραφής, ορισμένες χώρες αναδύονται μόνο από την άλλη πλευρά της πανδημίας COVID-19, και οι ταξιδιωτικές βιομηχανίες βλάπτουν τους ανθρώπους να πετούν και να ρέουν χρήματα.

Δυστυχώς, οι χάκερ ευδοκιμούν σε ένα περιβάλλον όπου οι άνθρωποι είναι πρόθυμοι να κάνουν κλικ σε έναν σύνδεσμο χωρίς δεύτερη σκέψη. Ως εκ τούτου, είναι πολύ πιθανό οι απατεώνες να έχουν εκτοξεύσει την αεροπορική βιομηχανία ως ιδιαίτερα κερδοφόρα επιχείρηση αυτή τη στιγμή και να αυξήσουν το ante ως αποτέλεσμα.

Είναι το Plane Sailing for Hackers

Όταν μια συγκεκριμένη επιχείρηση βλέπει αυξημένη δραστηριότητα, οι απατεώνες δεν βρίσκονται πολύ μακριά. Η Microsoft προειδοποίησε ότι οι χάκερ στοχεύουν τώρα άτομα στον κλάδο των αερομεταφορών για να συλλέξουν πληροφορίες από αυτούς.

Φυσικά, οι απατεώνες επιτίθενται σε πολίτες κατά καιρούς. Γι 'αυτό είναι σημαντικό να βελτιώσετε τον τρόπο λειτουργίας του ηλεκτρονικού ψαρέματος και τι μπορείτε να κάνετε για να το αποφύγετε.

Πιστωτική εικόνα: Jirsak /Shutterstock.com

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
8 τύποι επιθέσεων ηλεκτρονικού ψαρέματος που πρέπει να γνωρίζετε

Οι απατεώνες χρησιμοποιούν τεχνικές ηλεκτρονικού ψαρέματος για να ξεγελάσουν τα θύματα. Μάθετε πώς να εντοπίζετε επιθέσεις ηλεκτρονικού "ψαρέματος" και να είστε ασφαλείς στο διαδίκτυο.

Διαβάστε Επόμενο

Σχετικά θέματα
  • Ασφάλεια
  • Ειδήσεις τεχνολογίας
  • Microsoft
  • Ηλεκτρονικό ψάρεμα
  • Απάτες
  • Κυβερνασφάλεια
Σχετικά με τον Συγγραφέα
Σάιμον Μπατ (Δημοσίευση 585 άρθρων)

Πτυχιούχος Επιστήμης Υπολογιστών BSc με βαθύ πάθος για την ασφάλεια όλων των πραγμάτων. Αφού εργάστηκε για ένα στούντιο παιχνιδιών indie, βρήκε το πάθος του για τη γραφή και αποφάσισε να χρησιμοποιήσει το σετ δεξιοτήτων του για να γράψει για όλα τα πράγματα τεχνολογίας.

Περισσότερα από τον Simon Batt

Εγγραφείτε στο Newsletter μας

Εγγραφείτε στο ενημερωτικό δελτίο μας για τεχνικές συμβουλές, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Ένα ακόμη βήμα…!

Επιβεβαιώστε τη διεύθυνση email σας στο email που μόλις σας στείλαμε.

.