À medida que o mundo muda em direção a tendências e interesses diferentes, o mesmo ocorre com os hackers e golpistas que desejam tirar proveito disso. Agora, a Microsoft alertou que a indústria de aviação e viagens está vendo um aumento nos esforços de ataques cibernéticos por meio de e-mails de phishing.

Quais táticas os golpistas estão usando em comparação com a indústria de viagens?

A Microsoft Security Intelligence postou um tópico de informações em sua página oficial do Twitter. No tópico, a empresa fala sobre o ataque, o que ele faz e as formas que o golpe pode assumir.

Nos últimos meses, a Microsoft tem rastreado uma campanha dinâmica voltada para os setores aeroespacial e de viagens com e-mails de spear-phishing que distribuem um carregador desenvolvido ativamente, que então entrega RevengeRAT ou AsyncRAT. pic.twitter.com/aeMfUUoVvf

- Microsoft Security Intelligence (@MsftSecIntel) 11 de maio de 2021

O ataque começa com o scammer enviando um e-mail de phishing que incentiva a vítima a baixar um arquivo infectado. Se a vítima o fizer, o vírus instala RevengeRAT ou AsyncRAT no PC do alvo.

instagram viewer

Independentemente de qual RAT o malware instala, o objetivo parece ser o mesmo. Cada um é um Trojan que instala programas que coletam dados do navegador, credenciais do usuário, informações da webcam e estatísticas importantes sobre o sistema e a rede em que está.

Relacionado: O que é um Trojan de acesso remoto?

A quem se destinam esses e-mails?

O mundo da segurança cibernética não desconhece os cavalos de Tróia para roubo de dados, mas o que torna esse ataque interessante é o alvo pretendido. Normalmente, quando você vê um ataque como este, a intenção é atingir civis comuns. Como tal, será estruturado e formulado de forma a chamar a atenção da pessoa média.

No entanto, esses e-mails são muito mais complexos. A Microsoft mostra dois deles como exemplo, e o primeiro é estruturado como um pedido de fretamento de carga. O e-mail pede que o usuário forneça uma cotação de preço para mais de 1000 caixas de kits médicos e vincula um arquivo infectado para enviar de volta.

O segundo é um convite falso para um Simpósio da Família Airbus. O e-mail promete falsamente "fornecer a você uma visão geral operacional do que foi feito para dar suporte a toda a frota da Airbus [sic]" e fornece um PDF infectado com "detalhes da agenda".

Nenhum desses parece algo que a tia Mabel vai querer abrir em um batimentos cardíacos, mas definitivamente parecem que despertarão o interesse de alguém que trabalha na aviação indústria. Dessa forma, esses ataques são menos contra o público em geral e mais para coletar informações confidenciais do setor de viagens.

Então, por que os hackers estão visando a aviação? É provável que seja um esforço para escapar pelas rachaduras durante um período difícil para a indústria de viagens. No momento em que este artigo foi escrito, alguns países estavam apenas emergindo do outro lado da pandemia COVID-19, e as indústrias de viagens estão sofrendo para fazer as pessoas voar e dinheiro fluindo.

Infelizmente, os hackers prosperam em um ambiente onde as pessoas estão dispostas a clicar em um link sem pensar duas vezes. Como tal, é altamente provável que os golpistas tenham examinado a indústria da aviação como um empreendimento particularmente lucrativo agora e, como resultado, tenham aumentado a aposta.

É a vela de avião para hackers

Quando uma determinada empresa vê atividade intensificada, os golpistas não estão longe. A Microsoft alertou que os hackers agora estão visando pessoas na indústria da aviação para colher informações deles.

Claro, os golpistas atacam civis de vez em quando. É por isso que é importante saber como funciona o phishing e o que você pode fazer para evitá-lo.

Crédito da imagem: Jirsak /Shutterstock.com

E-mail
8 tipos de ataques de phishing que você deve conhecer

Os golpistas usam técnicas de phishing para enganar as vítimas. Aprenda como detectar ataques de phishing e se manter seguro online.

Leia a seguir

Tópicos relacionados
  • Segurança
  • Notícias de tecnologia
  • Microsoft
  • Phishing
  • Scams
  • Cíber segurança
Sobre o autor
Simon Batt (585 artigos publicados)

Graduado em Ciência da Computação com uma profunda paixão por todas as coisas de segurança. Depois de trabalhar para um estúdio de jogos indie, ele descobriu sua paixão por escrever e decidiu usar seu conjunto de habilidades para escrever sobre todas as coisas de tecnologia.

Mais de Simon Batt

Assine a nossa newsletter

Junte-se ao nosso boletim informativo para dicas técnicas, análises, e-books grátis e ofertas exclusivas!

Mais um passo…!

Confirme o seu endereço de e-mail no e-mail que acabamos de enviar.

.