Laut Microsoft befindet sich die Luftfahrtindustrie im Cyberangriff

Wenn sich die Welt in Richtung unterschiedlicher Trends und Interessen bewegt, tun dies auch die Hacker und Betrüger, die davon profitieren möchten. Jetzt hat Microsoft gewarnt, dass die Luftfahrt- und Reisebranche durch Phishing-E-Mails einen Anstieg der Cyberangriffsbemühungen verzeichnet.

Welche Taktiken verwenden Betrüger gegenüber der Reisebranche?

Microsoft Security Intelligence hat auf seiner offiziellen Twitter-Seite einen Thread mit Informationen veröffentlicht. Im Thread spricht das Unternehmen über den Angriff, was er tut und welche Formen der Betrug annehmen kann.

Der Angriff beginnt damit, dass der Betrüger eine Phishing-E-Mail sendet, die das Opfer zum Herunterladen einer infizierten Datei auffordert. Wenn das Opfer dies tut, installiert der Virus entweder RevengeRAT oder AsyncRAT auf dem PC des Ziels.

Unabhängig davon, welche RAT die Malware installiert, scheint das Ziel dasselbe zu sein. Jeder ist ein Trojaner, der Programme installiert, die Browserdaten, Benutzeranmeldeinformationen, Webcam-Informationen und wichtige Statistiken über das System und das Netzwerk, in dem es sich befindet, sammeln.

Verbunden: Was ist ein RAS-Trojaner?

An wen richten sich diese E-Mails?

Die Cybersicherheitswelt ist mit Trojanern, die Daten stehlen, nicht unbekannt, aber was diesen Angriff interessant macht, ist das beabsichtigte Ziel. Wenn Sie einen solchen Angriff sehen, ist er normalerweise dazu gedacht, normale Zivilisten anzugreifen. Als solches wird es so strukturiert und formuliert, dass die Aufmerksamkeit der durchschnittlichen Person auf sich gezogen wird.

Diese E-Mails sind jedoch viel komplexer. Microsoft zeigt zwei davon als Beispiel, und die erste ist als Frachtcharter-Anfrage strukturiert. In der E-Mail wird der Benutzer aufgefordert, ein Preisangebot für über 1000 Kartons mit medizinischen Kits abzugeben und eine infizierte Datei zu verknüpfen, um sie zurückzusenden.

Die zweite ist eine gefälschte Einladung zu einem Airbus-Familiensymposium. Die E-Mail verspricht fälschlicherweise, "Ihnen einen operativen Überblick darüber zu geben, was zur Unterstützung der gesamten Airbus-Flotte getan wurde", und gibt Ihnen ein infiziertes PDF mit "Agenda-Details".

Keines davon scheint etwas zu sein, das Tante Mabel die Straße hinunter in einem öffnen möchte Herzschlag, aber sie scheinen definitiv das Interesse von jemandem zu wecken, der in der Luftfahrt arbeitet Industrie. Daher richten sich diese Angriffe weniger gegen die breite Öffentlichkeit als vielmehr gegen das Sammeln sensibler Informationen aus der Reisebranche.

Warum zielen Hacker auf die Luftfahrt? Es ist wahrscheinlich eine Anstrengung, in einer schwierigen Zeit für die Reisebranche durch die Ritzen zu schlüpfen. Zum Zeitpunkt des Schreibens tauchen einige Länder gerade erst auf der anderen Seite der COVID-19-Pandemie auf, und die Reisebranche tut weh, um die Menschen zum Fliegen zu bringen und Geld fließen zu lassen.

Leider gedeihen Hacker in einer Umgebung, in der Menschen bereit sind, ohne einen zweiten Gedanken auf einen Link zu klicken. Daher ist es sehr wahrscheinlich, dass Betrüger die Luftfahrtindustrie derzeit als besonders profitables Unternehmen eingestuft und infolgedessen den Einsatz erhöht haben.

Es ist Flugzeugsegeln für Hacker

Wenn ein bestimmtes Unternehmen eine erhöhte Aktivität verzeichnet, sind Betrüger nicht weit entfernt. Microsoft hat gewarnt, dass Hacker jetzt Leute in der Luftfahrtindustrie ansprechen, um Informationen von ihnen zu sammeln.

Natürlich greifen Betrüger von Zeit zu Zeit Zivilisten an. Aus diesem Grund ist es wichtig zu wissen, wie Phishing funktioniert und was Sie tun können, um es zu vermeiden.

Bildnachweis: Jirsak /Shutterstock.com

8 Arten von Phishing-Angriffen, über die Sie Bescheid wissen sollten

Betrüger verwenden Phishing-Techniken, um Opfer zu täuschen. Erfahren Sie, wie Sie Phishing-Angriffe erkennen und online sicher sein können.

Weiter lesen

Über den Autor