A indústria da aviação está sob ataque cibernético, afirma a Microsoft

À medida que o mundo muda em direção a tendências e interesses diferentes, o mesmo ocorre com os hackers e golpistas que desejam tirar proveito disso. Agora, a Microsoft alertou que a indústria de aviação e viagens está vendo um aumento nos esforços de ataques cibernéticos por meio de e-mails de phishing.

Quais táticas os golpistas estão usando em comparação com a indústria de viagens?

A Microsoft Security Intelligence postou um tópico de informações em sua página oficial do Twitter. No tópico, a empresa fala sobre o ataque, o que ele faz e as formas que o golpe pode assumir.

O ataque começa com o scammer enviando um e-mail de phishing que incentiva a vítima a baixar um arquivo infectado. Se a vítima o fizer, o vírus instala RevengeRAT ou AsyncRAT no PC do alvo.

Independentemente de qual RAT o malware instala, o objetivo parece ser o mesmo. Cada um é um Trojan que instala programas que coletam dados do navegador, credenciais do usuário, informações da webcam e estatísticas importantes sobre o sistema e a rede em que está.

Relacionado: O que é um Trojan de acesso remoto?

A quem se destinam esses e-mails?

O mundo da segurança cibernética não desconhece os cavalos de Tróia para roubo de dados, mas o que torna esse ataque interessante é o alvo pretendido. Normalmente, quando você vê um ataque como este, a intenção é atingir civis comuns. Como tal, será estruturado e formulado de forma a chamar a atenção da pessoa média.

No entanto, esses e-mails são muito mais complexos. A Microsoft mostra dois deles como exemplo, e o primeiro é estruturado como um pedido de fretamento de carga. O e-mail pede que o usuário forneça uma cotação de preço para mais de 1000 caixas de kits médicos e vincula um arquivo infectado para enviar de volta.

O segundo é um convite falso para um Simpósio da Família Airbus. O e-mail promete falsamente "fornecer a você uma visão geral operacional do que foi feito para dar suporte a toda a frota da Airbus [sic]" e fornece um PDF infectado com "detalhes da agenda".

Nenhum desses parece algo que a tia Mabel vai querer abrir em um batimentos cardíacos, mas definitivamente parecem que despertarão o interesse de alguém que trabalha na aviação indústria. Dessa forma, esses ataques são menos contra o público em geral e mais para coletar informações confidenciais do setor de viagens.

Então, por que os hackers estão visando a aviação? É provável que seja um esforço para escapar pelas rachaduras durante um período difícil para a indústria de viagens. No momento em que este artigo foi escrito, alguns países estavam apenas emergindo do outro lado da pandemia COVID-19, e as indústrias de viagens estão sofrendo para fazer as pessoas voar e dinheiro fluindo.

Infelizmente, os hackers prosperam em um ambiente onde as pessoas estão dispostas a clicar em um link sem pensar duas vezes. Como tal, é altamente provável que os golpistas tenham examinado a indústria da aviação como um empreendimento particularmente lucrativo agora e, como resultado, tenham aumentado a aposta.

É a vela de avião para hackers

Quando uma determinada empresa vê atividade intensificada, os golpistas não estão longe. A Microsoft alertou que os hackers agora estão visando pessoas na indústria da aviação para colher informações deles.

Claro, os golpistas atacam civis de vez em quando. É por isso que é importante saber como funciona o phishing e o que você pode fazer para evitá-lo.

Crédito da imagem: Jirsak /Shutterstock.com

8 tipos de ataques de phishing que você deve conhecer

Os golpistas usam técnicas de phishing para enganar as vítimas. Aprenda como detectar ataques de phishing e se manter seguro online.

Leia a seguir

Sobre o autor