A indústria da aviação está sob ataque cibernético, afirma a Microsoft
À medida que o mundo muda em direção a tendências e interesses diferentes, o mesmo ocorre com os hackers e golpistas que desejam tirar proveito disso. Agora, a Microsoft alertou que a indústria de aviação e viagens está vendo um aumento nos esforços de ataques cibernéticos por meio de e-mails de phishing.
Quais táticas os golpistas estão usando em comparação com a indústria de viagens?
A Microsoft Security Intelligence postou um tópico de informações em sua página oficial do Twitter. No tópico, a empresa fala sobre o ataque, o que ele faz e as formas que o golpe pode assumir.
Nos últimos meses, a Microsoft tem rastreado uma campanha dinâmica direcionada aos setores aeroespacial e de viagens com e-mails de spear-phishing que distribuem um carregador desenvolvido ativamente, que então entrega RevengeRAT ou AsyncRAT. pic.twitter.com/aeMfUUoVvf
– Microsoft Security Intelligence (@MsftSecIntel) 11 de maio de 2021
O ataque começa com o scammer enviando um e-mail de phishing que incentiva a vítima a baixar um arquivo infectado. Se a vítima o fizer, o vírus instala RevengeRAT ou AsyncRAT no PC do alvo.
Independentemente de qual RAT o malware instala, o objetivo parece ser o mesmo. Cada um é um Trojan que instala programas que coletam dados do navegador, credenciais do usuário, informações da webcam e estatísticas importantes sobre o sistema e a rede em que está.
A quem se destinam esses e-mails?
O mundo da segurança cibernética não desconhece os cavalos de Tróia para roubo de dados, mas o que torna esse ataque interessante é o alvo pretendido. Normalmente, quando você vê um ataque como este, a intenção é atingir civis comuns. Como tal, será estruturado e formulado de forma a chamar a atenção da pessoa média.
No entanto, esses e-mails são muito mais complexos. A Microsoft mostra dois deles como exemplo, e o primeiro é estruturado como um pedido de fretamento de carga. O e-mail pede que o usuário forneça uma cotação de preço para mais de 1000 caixas de kits médicos e vincula um arquivo infectado para enviar de volta.
O segundo é um convite falso para um Simpósio da Família Airbus. O e-mail promete falsamente "fornecer a você uma visão geral operacional do que foi feito para dar suporte a toda a frota da Airbus [sic]" e fornece um PDF infectado com "detalhes da agenda".
Nenhuma dessas opções parece algo que tia Mabel vai querer abrir no futuro em um piscar de olhos, mas definitivamente parece que vai despertar o interesse de alguém que trabalha na indústria de aviação. Dessa forma, esses ataques são menos contra o público em geral e mais para coletar informações confidenciais do setor de viagens.
Então, por que os hackers estão visando a aviação? É provável que seja um esforço para escapar pelas rachaduras durante um período difícil para a indústria de viagens. No momento em que este artigo foi escrito, alguns países estavam apenas emergindo do outro lado da pandemia COVID-19, e as indústrias de viagens estão sofrendo para fazer as pessoas voar e dinheiro fluindo.
Infelizmente, os hackers prosperam em um ambiente onde as pessoas estão dispostas a clicar em um link sem pensar duas vezes. Como tal, é altamente provável que os golpistas tenham examinado a indústria da aviação como um empreendimento particularmente lucrativo agora e, como resultado, aumentaram a aposta.
É a vela de avião para hackers
Quando uma determinada empresa vê atividade intensificada, os golpistas não estão longe. A Microsoft alertou que os hackers agora estão visando pessoas na indústria da aviação para colher informações deles.
Claro, os golpistas atacam civis de vez em quando. É por isso que é importante saber como funciona o phishing e o que você pode fazer para evitá-lo.
Crédito da imagem: Jirsak / Shutterstock.com
