L'industrie aéronautique est victime de cyberattaques, déclare Microsoft

Alors que le monde évolue vers des tendances et des intérêts différents, il en va de même pour les pirates et les escrocs qui veulent en profiter. Maintenant, Microsoft a averti que l'industrie de l'aviation et du voyage connaît un pic dans les efforts de cyberattaque par le biais d'e-mails de phishing.

Quelles tactiques les fraudeurs utilisent-ils par rapport à l'industrie du voyage?

Microsoft Security Intelligence a publié un fil d'informations sur sa page Twitter officielle. Dans le fil de discussion, l'entreprise parle de l'attaque, de ce qu'elle fait et des formes que peut prendre l'arnaque.

L'attaque commence par l'envoi d'un e-mail de phishing par le fraudeur qui encourage la victime à télécharger un fichier infecté. Si la victime le fait, le virus installe RevengeRAT ou AsyncRAT sur le PC de la cible.

Quel que soit le RAT installé par le malware, l'objectif semble être le même. Chacun est un cheval de Troie qui installe des programmes qui collectent les données du navigateur, les informations d'identification de l'utilisateur, les informations de la webcam et des statistiques importantes sur le système et le réseau sur lequel il se trouve.

En rapport: Qu'est-ce qu'un cheval de Troie d'accès à distance?

À qui s'adressent ces e-mails?

Le monde de la cybersécurité n'est pas étranger aux chevaux de Troie voleurs de données, mais ce qui rend cette attaque intéressante, c'est sa cible. Habituellement, lorsque vous voyez une attaque comme celle-ci, elle vise à frapper des civils ordinaires. En tant que tel, il sera structuré et formulé de manière à attirer l'attention de la personne moyenne.

Cependant, ces e-mails sont beaucoup plus complexes. Microsoft montre deux d'entre eux à titre d'exemple, et le premier est structuré comme une demande d'affrètement de fret. L'e-mail demande à l'utilisateur de donner un devis pour plus de 1000 boîtes de kits médicaux et lie un fichier infecté à renvoyer.

Le second est une fausse invitation à un symposium sur la famille Airbus. L'e-mail promet faussement de «vous fournir un aperçu opérationnel de ce qui a été fait pour soutenir toute la flotte Airbus [sic]» et vous donne un PDF infecté avec des «détails de l'agenda».

Ni l'un ni l'autre ne semble être quelque chose que tante Mabel voudra ouvrir dans un battement de cœur, mais ils semblent définitivement piquer l'intérêt de quelqu'un travaillant dans l'aviation industrie. En tant que telles, ces attaques sont moins dirigées contre le grand public et plus pour récolter des informations sensibles de l'industrie du voyage.

Alors, pourquoi les pirates ciblent-ils l'aviation? C'est probablement un effort pour passer entre les mailles du filet pendant une période difficile pour l'industrie du voyage. Au moment de la rédaction de cet article, certains pays émergent tout juste de l'autre côté de la pandémie de COVID-19, et les industries du voyage ont du mal à faire voler les gens et à faire circuler l'argent.

Malheureusement, les pirates se développent dans un environnement où les gens sont prêts à cliquer sur un lien sans arrière-pensée. En tant que tel, il est fort probable que les escrocs aient considéré l'industrie de l'aviation comme une entreprise particulièrement rentable à l'heure actuelle et ont ainsi augmenté la mise.

C'est un avion qui navigue pour les hackers

Lorsqu'une entreprise en particulier voit une activité accrue, les escrocs ne sont pas loin. Microsoft a averti que les pirates informatiques ciblent désormais les personnes de l'industrie aéronautique pour leur récolter des informations.

Bien sûr, les escrocs attaquent les civils de temps en temps. C'est pourquoi il est important de mieux comprendre le fonctionnement du phishing et ce que vous pouvez faire pour l'éviter.

Crédit d'image: Jirsak /Shutterstock.com

8 types d'attaques de phishing à connaître

Les fraudeurs utilisent des techniques de phishing pour tromper les victimes. Découvrez comment détecter les attaques de phishing et rester en sécurité en ligne.

Lire la suite

A propos de l'auteur