L'industria dell'aviazione è sotto attacco informatico, afferma Microsoft

Mentre il mondo si sposta verso tendenze e interessi diversi, così fanno anche gli hacker e i truffatori che vogliono trarne vantaggio. Ora, Microsoft ha avvertito che il settore dell'aviazione e dei viaggi sta assistendo a un picco negli attacchi informatici tramite e-mail di phishing.

Quali tattiche utilizzano i truffatori rispetto al settore dei viaggi?

Microsoft Security Intelligence ha pubblicato un thread di informazioni sulla sua pagina Twitter ufficiale. Nel thread, l'azienda parla dell'attacco, di cosa fa e delle forme che la truffa può assumere.

L'attacco inizia con l'invio da parte del truffatore di un'e-mail di phishing che incoraggia la vittima a scaricare un file infetto. Se la vittima lo fa, il virus installa RevengeRAT o AsyncRAT sul PC del bersaglio.

Indipendentemente dal RAT installato dal malware, l'obiettivo sembra essere lo stesso. Ognuno è un Trojan che installa programmi che raccolgono dati del browser, credenziali utente, informazioni sulla webcam e statistiche importanti sul sistema e sulla rete su cui si trova.

Relazionato: Che cos'è un trojan di accesso remoto?

A chi sono rivolte queste email?

Il mondo della sicurezza informatica non ha familiarità con i trojan che rubano dati, ma ciò che rende interessante questo attacco è il suo obiettivo previsto. Di solito, quando vedi un attacco come questo, ha lo scopo di colpire i civili normali. In quanto tale, sarà strutturato e formulato in modo da attirare l'attenzione della persona media.

Tuttavia, queste e-mail sono molto più complesse. Microsoft ne mostra due come esempio e il primo è strutturato come una richiesta di charter cargo. L'e-mail chiede all'utente di fornire un preventivo per oltre 1000 scatole di kit medici e collega un file infetto da rispedire.

Il secondo è un falso invito a un Airbus Family Symposium. L'email promette falsamente di "fornirti una panoramica operativa di ciò che è stato fatto per supportare tutta la flotta Airbus [sic]" e ti dà un PDF infetto con "i dettagli dell'agenda".

Nessuno di questi sembra qualcosa che zia Mabel in fondo alla strada vorrà aprire in un battito cardiaco, ma sembra che stuzzichino l'interesse di qualcuno che lavora nel settore dell'aviazione industria. In quanto tali, questi attacchi sono meno contro il pubblico in generale e più per raccogliere informazioni sensibili dal settore dei viaggi.

Allora, perché gli hacker prendono di mira l'aviazione? È probabilmente uno sforzo per scivolare attraverso le fessure durante un periodo difficile per l'industria dei viaggi. Al momento in cui scrivo, alcuni paesi stanno appena emergendo dall'altra parte della pandemia COVID-19 e le industrie dei viaggi stanno soffrendo per far volare le persone e far fluire il denaro.

Sfortunatamente, gli hacker prosperano in un ambiente in cui le persone sono disposte a fare clic su un collegamento senza pensarci due volte. Pertanto, è molto probabile che i truffatori abbiano individuato nel settore dell'aviazione come un'impresa particolarmente redditizia in questo momento e di conseguenza abbiano alzato la posta.

È la navigazione aerea per gli hacker

Quando una determinata azienda vede un'attività intensificata, i truffatori non sono lontani. Microsoft ha avvertito che gli hacker stanno ora prendendo di mira le persone del settore aeronautico per raccogliere informazioni da loro.

Ovviamente, di tanto in tanto i truffatori attaccano i civili. Ecco perché è importante capire meglio come funziona il phishing e cosa puoi fare per evitarlo.

Credito immagine: Jirsak /Shutterstock.com

8 tipi di attacchi di phishing che dovresti conoscere

I truffatori utilizzano tecniche di phishing per ingannare le vittime. Scopri come individuare gli attacchi di phishing e rimanere al sicuro online.

Leggi Avanti

Circa l'autore