Microsoft říká, že letecký průmysl je pod kybernetickým útokem

Jak se svět posouvá k různým trendům a zájmům, mění se to i hackeři a podvodníci, kteří to chtějí využít. Společnost Microsoft nyní varovala, že letecký a cestovní průmysl zaznamenává prudký nárůst kybernetických útoků prostřednictvím phishingových e-mailů.

Které taktiky používají podvodníci oproti cestovnímu průmyslu?

Microsoft Security Intelligence zveřejnil vlákno informací na své oficiální stránce na Twitteru. Ve vlákně společnost hovoří o útoku, o tom, co dělá, a o formách, které může podvod mít.

Útok začíná tím, že podvodník pošle phishingový e-mail, který povzbuzuje oběť ke stažení infikovaného souboru. Pokud ano, virus nainstaluje do počítače cíle buď RevengeRAT, nebo AsyncRAT.

Bez ohledu na to, jaký RAT malware instaluje, zdá se být cíl stejný. Každý z nich je trojský kůň, který instaluje programy, které sklízejí data prohlížeče, pověření uživatele, informace o webové kameře a důležité statistiky o systému a síti, ve které je.

Příbuzný: Co je trojský kůň pro vzdálený přístup?

Na koho jsou tyto e-maily zaměřeny?

Svět kybernetické bezpečnosti není obeznámen s trojskými koňmi, které kradou data, ale to, co dělá tento útok zajímavým, je jeho zamýšlený cíl. Obvykle, když uvidíte takový útok, má to zaútočit na obyčejné civilisty. Jako takový bude strukturován a formulován tak, aby upoutal pozornost průměrného člověka.

Tyto e-maily jsou však mnohem složitější. Společnost Microsoft jako příklad ukazuje dva z nich a první je strukturován jako požadavek na charterovou přepravu nákladu. E-mail žádá uživatele, aby poskytl cenovou nabídku pro více než 1000 krabiček lékařských souprav a propojil infikovaný soubor a poslal jej zpět.

Druhým z nich je falešná pozvánka na rodinné sympozium Airbus. E-mail falešně slibuje, že „vám poskytne operační přehled o tom, co bylo provedeno pro podporu celé flotily Airbusů [sic]“, a poskytne vám infikovaný soubor PDF s „podrobnostmi agendy“.

Ani jeden z nich nevypadá jako něco, co by tetička Mabel po silnici chtěla otevřít v tlukot srdce, ale rozhodně vypadají, jako by vzbudili zájem někoho, kdo pracuje v letectví průmysl. Tyto útoky jsou tedy méně zaměřeny na širokou veřejnost a více na získávání citlivých informací z cestovního ruchu.

Proč se tedy hackeři zaměřují na letectví? Je to pravděpodobně snaha vklouznout mezi trhliny v těžkém období pro cestovní ruch. V době psaní tohoto článku se některé země teprve vynořují z druhé strany pandemie COVID-19 a cestovní ruch bolí, aby lidé létali a peníze proudily.

Hackerům se bohužel daří v prostředí, kde jsou lidé ochotni kliknout na odkaz bez přemýšlení. Je tedy vysoce pravděpodobné, že podvodníci právě teď označili letecký průmysl za zvlášť výnosný podnik a ve výsledku zvýšili ante.

Je to Plane Sailing pro hackery

Když určitý podnik vidí zvýšenou aktivitu, podvodníci nejsou daleko. Společnost Microsoft varovala, že hackeři se nyní zaměřují na lidi v leteckém průmyslu, aby od nich získali informace.

Samozřejmě, podvodníci občas zaútočí na civilisty. Proto je důležité vylepšit, jak phishing funguje a co můžete udělat, abyste tomu zabránili.

Uznání obrázku: Jirsak /Shutterstock.com

8 typů phishingových útoků, o kterých byste měli vědět

Podvodníci používají phishingové techniky k oklamání obětí. Naučte se, jak odhalit phishingové útoky a zůstat v bezpečí online.

Přečtěte si další

O autorovi