ככל שהעולם עובר למגמות ותחומי עניין שונים, כך גם ההאקרים והרמאים שרוצים לנצל זאת. כעת, מיקרוסופט הזהירה כי תעשיית התעופה והנסיעות רואה זינוק במאמצי ההתקפה הסייבר באמצעות הודעות דוא"ל התחזות.

אילו טקטיקות משתמשים בהונאים לעומת תעשיית הנסיעות?

מודיעין האבטחה של מיקרוסופט פירסם שרשור מידע בעמוד הטוויטר הרשמי שלו. בשרשור, החברה מדברת על ההתקפה, על מה שהיא עושה ועל הצורות שההונאה יכולה ללבוש.

בחודשים האחרונים עקבה מיקרוסופט אחר קמפיין דינמי המכוון לתחומי התעופה והחלל עם כתובות אימייל בנושא התחזות המפיצות מטעין מפותח פעיל, המספק לאחר מכן את RevengeRAT או AsyncRAT. pic.twitter.com/aeMfUUoVvf

- מודיעין האבטחה של מיקרוסופט (@MsftSecIntel) 11 במאי 2021

המתקפה מתחילה בכך שהרמאי שולח דוא"ל דיוג המעודד את הקורבן להוריד קובץ נגוע. אם הקורבן עושה זאת, הנגיף מתקין את RevengeRAT או AsyncRAT על מחשב היעד.

לא משנה באיזו RAT התוכנה הזדונית מתקין, נראה שהמטרה זהה. כל אחד מהם הוא סוס טרויאני שמתקין תוכניות שקוטפות נתוני דפדפן, אישורי משתמש, מידע על מצלמות רשת וסטטיסטיקה חשובה אודות המערכת והרשת בה היא נמצאת.

instagram viewer

קָשׁוּר: מהו טרויאני לגישה מרחוק?

למי מכוונים הדוא"ל האלה?

עולם אבטחת הסייבר אינו מכיר טרויאנים לגניבת נתונים, אך מה שהופך את המתקפה הזו למעניינת הוא היעד המיועד לה. בדרך כלל, כאשר אתה רואה התקפה כזו, היא נועדה לפגוע באזרחים רגילים. ככזה, הוא יהיה מובנה ומנוסח בצורה שתמשוך את תשומת ליבו של האדם הממוצע.

עם זאת, הודעות דוא"ל אלה מורכבות הרבה יותר. מיקרוסופט מציגה שניים מהם כדוגמה, והראשונה בנויה כבקשת שכר מטען. הדוא"ל מבקש מהמשתמש לתת הצעת מחיר עבור יותר מ -1000 קופסאות של ערכות רפואיות ומקשר קובץ נגוע שישלח בחזרה.

השנייה היא הזמנה מזויפת לסימפוזיון המשפחתי של איירבוס. הדוא"ל מבטיח כוזב "לספק לך סקירה מבצעית של מה שנעשה כדי לתמוך בכל צי האיירבוס [sic]" ומעניק לך מסמך PDF נגוע עם "פרטי סדר היום".

אף אחד מאלה לא נראה כמו משהו שדודה מייבל בהמשך הדרך תרצה לפתוח בו פעימות לב, אבל הם בהחלט נראים כאילו הם יעוררו עניין של מישהו שעובד בתעופה תַעֲשִׂיָה. ככאלה, התקפות אלה פחות נגד הציבור הרחב ויותר לקטוף מידע רגיש מתעשיית הנסיעות.

אז מדוע האקרים מכוונים לתעופה? ככל הנראה מאמץ להחליק דרך הסדקים בתקופה קשה בענף הנסיעות. בזמן כתיבת שורות אלה, כמה מדינות רק יוצאות מהצד השני של המגפה COVID-19, ותעשיות הנסיעות כואבות לגרום לאנשים לטוס וכסף זורם.

לרוע המזל, האקרים משגשגים בסביבה בה אנשים מוכנים ללחוץ על קישור ללא מחשבה שנייה. ככזה, סביר מאוד להניח שרמאים הוציאו את ענף התעופה כמיזם רווחי במיוחד כרגע והעלו את הכף כתוצאה מכך.

זה שייט מטוס להאקרים

כאשר עסק מסוים רואה פעילות מוגברת, הרמאים אינם רחוקים. מיקרוסופט הזהירה כי האקרים מכוונים כעת לאנשים בענף התעופה לקצור מהם מידע.

כמובן, הרמאים אכן תוקפים אזרחים מעת לעת. לכן חשוב להתחכם כיצד עובד דיוג ומה ניתן לעשות כדי להימנע מכך.

אשראי תמונה: Jirsak /Shutterstock.com

אימייל
8 סוגים של התקפות פישינג שכדאי להכיר

הרמאים משתמשים בטכניקות דיוג כדי להטעות את הקורבנות. למד כיצד לאתר התקפות פישינג ולהישאר בטוח באינטרנט.

קרא הבא

נושאים קשורים
  • בִּטָחוֹן
  • חדשות טק
  • מיקרוסופט
  • פישינג
  • הונאות
  • אבטחת סייבר
על הסופר
סיימון באט (585 מאמרים פורסמו)

בוגר תואר ראשון במדעי המחשב עם תשוקה עמוקה לכל האבטחה. לאחר שעבד בסטודיו למשחקי אינדי, הוא מצא את תשוקתו לכתיבה והחליט להשתמש בערכת המיומנויות שלו כדי לכתוב על כל הדברים הטכנולוגיים.

עוד מאת סיימון באט

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

צעד אחד נוסף !!!

אנא אשר את כתובת הדוא"ל שלך בדוא"ל ששלחנו לך זה עתה.

.