Microsoft, Havacılık Endüstrisinin Siber Saldırı Altında

Dünya farklı eğilimlere ve ilgi alanlarına doğru kayarken, bundan yararlanmak isteyen bilgisayar korsanları ve dolandırıcılar da değişiyor. Şimdi Microsoft, havacılık ve seyahat endüstrisinin kimlik avı e-postaları aracılığıyla siber saldırı çabalarında bir artış gördüğünü söyledi.

Dolandırıcılar Seyahat Sektörüne Karşı Hangi Taktikleri Kullanıyor?

Microsoft Security Intelligence, resmi Twitter sayfasında bir dizi bilgi yayınladı. İleti dizisinde şirket saldırıdan, ne yaptığından ve dolandırıcılığın alabileceği biçimlerden bahsediyor.

Saldırı, dolandırıcının kurbanı virüslü bir dosyayı indirmeye teşvik eden bir kimlik avı e-postası göndermesiyle başlar. Kurban bunu yaparsa, virüs RevengeRAT veya AsyncRAT'ı hedefin bilgisayarına yükler.

Kötü amaçlı yazılımın hangi RAT yüklediğine bakılmaksızın, amaç aynı görünüyor. Her biri, tarayıcı verilerini, kullanıcı kimlik bilgilerini, web kamerası bilgilerini ve sistem ve bulunduğu ağla ilgili önemli istatistikleri toplayan programları yükleyen bir Truva atıdır.

İlişkili: Uzaktan Erişim Truva Atı Nedir?

Bu E-postalar Kimlere Yöneliktir?

Siber güvenlik dünyası, veri hırsızlığı yapan Truva atlarına aşina değildir, ancak bu saldırıyı ilginç kılan, amaçlanan hedeftir. Genellikle, böyle bir saldırı gördüğünüzde, normal sivillere saldırmak niyetindedir. Bu nedenle, ortalama bir insanın dikkatini çekecek şekilde yapılandırılacak ve ifade edilecektir.

Ancak bu e-postalar çok daha karmaşıktır. Microsoft bunlardan ikisini örnek olarak gösterir ve ilki kargo kiralama talebi olarak yapılandırılmıştır. E-posta, kullanıcıdan 1000 kutudan fazla tıbbi kit için bir fiyat teklifi vermesini ister ve virüslü bir dosyayı geri göndermek için birbirine bağlar.

İkincisi, Airbus Aile Sempozyumuna yapılan sahte bir davettir. E-posta yanlış bir şekilde "size tüm Airbus filosunu [sic] desteklemek için neler yapıldığına dair operasyonel bir genel bakış sağlama" sözü veriyor ve size "gündem ayrıntılarını" içeren virüslü bir PDF veriyor.

Bunların hiçbiri, yolun aşağısındaki Mabel Teyze'nin bir anda açmak isteyeceği bir şey gibi görünmüyor. kalp atışı, ancak kesinlikle havacılıkta çalışan birinin ilgisini çekecek gibi görünüyorlar endüstri. Bu nedenle, bu saldırılar genel halka karşı daha azdır ve daha çok seyahat endüstrisinden hassas bilgiler toplamak içindir.

Öyleyse, bilgisayar korsanları neden havacılığı hedefliyor? Seyahat endüstrisi için zor bir dönemde çatlaklardan sızma çabası olması muhtemeldir. Yazma sırasında, bazı ülkeler COVID-19 salgınının diğer tarafından yeni yeni ortaya çıkıyor ve seyahat endüstrileri insanları uçurmak ve para akışı sağlamak için zarar veriyor.

Ne yazık ki, bilgisayar korsanları, insanların ikinci bir düşünce olmadan bir bağlantıya tıklamaya istekli oldukları bir ortamda başarılı olurlar. Bu nedenle, dolandırıcıların şu anda özellikle karlı bir girişim olarak havacılık endüstrisini kapsam dışı bırakması ve bunun sonucunda ante'yi artırması oldukça muhtemeldir.

Hackerlar için Uçak Seferleri

Belirli bir işletme artan faaliyet gördüğünde, dolandırıcılar çok uzakta değildir. Microsoft, bilgisayar korsanlarının artık havacılık endüstrisindeki insanları onlardan bilgi toplamak için hedefledikleri konusunda uyardı.

Elbette dolandırıcılar zaman zaman sivillere saldırır. Bu nedenle, kimlik avının nasıl çalıştığı ve bundan kaçınmak için neler yapabileceğiniz konusunda bilgi sahibi olmak önemlidir.

Resim Kredisi: Jirsak /Shutterstock.com

Bilmeniz Gereken 8 Kimlik Avı Saldırısı Türü

Dolandırıcılar, kurbanları kandırmak için kimlik avı tekniklerini kullanır. Kimlik avı saldırılarını nasıl tespit edeceğinizi ve çevrimiçi güvende kalacağınızı öğrenin.

Sonrakini Oku

Yazar hakkında