Khi thế giới thay đổi theo các xu hướng và sở thích khác nhau, thì các tin tặc và kẻ lừa đảo muốn lợi dụng nó cũng vậy. Giờ đây, Microsoft đã cảnh báo rằng ngành hàng không và du lịch đang chứng kiến sự gia tăng đột biến trong các nỗ lực tấn công mạng thông qua các email lừa đảo.
Những kẻ lừa đảo đang sử dụng chiến thuật nào so với ngành du lịch?
Microsoft Security Intelligence đã đăng một chuỗi thông tin trên trang Twitter chính thức của mình. Trong chủ đề, công ty nói về cuộc tấn công, những gì nó thực hiện và các hình thức mà trò lừa đảo có thể thực hiện.
Cuộc tấn công bắt đầu bằng việc kẻ lừa đảo gửi một email lừa đảo khuyến khích nạn nhân tải xuống tệp bị nhiễm. Nếu nạn nhân làm vậy, vi-rút sẽ cài đặt RevengeRAT hoặc AsyncRAT vào PC của mục tiêu.
Bất kể phần mềm độc hại cài đặt RAT nào, mục tiêu dường như giống nhau. Mỗi cái là một Trojan cài đặt các chương trình thu thập dữ liệu trình duyệt, thông tin đăng nhập của người dùng, thông tin webcam và số liệu thống kê quan trọng về hệ thống và mạng mà nó đang sử dụng.
Những email này nhắm đến ai?
Thế giới an ninh mạng không xa lạ với các Trojan ăn cắp dữ liệu, nhưng điều khiến cuộc tấn công này trở nên thú vị là mục tiêu dự kiến của nó. Thông thường, khi bạn nhìn thấy một cuộc tấn công như thế này, nó định tấn công thường dân. Như vậy, nó sẽ được cấu trúc và diễn đạt theo cách thu hút sự chú ý của người bình thường.
Tuy nhiên, những email này phức tạp hơn rất nhiều. Microsoft đưa ra hai trong số đó làm ví dụ và cái đầu tiên được cấu trúc như một yêu cầu thuê vận chuyển hàng hóa. Email yêu cầu người dùng cung cấp báo giá cho hơn 1000 hộp bộ dụng cụ y tế và liên kết một tệp bị nhiễm bệnh để gửi lại.
Người thứ hai là một lời mời giả mạo đến Hội nghị Chuyên đề Gia đình của Airbus. Email hứa hẹn một cách giả dối là "cung cấp cho bạn tổng quan hoạt động về những gì đã được thực hiện để hỗ trợ tất cả đội bay của Airbus [sic]" và cung cấp cho bạn một tệp PDF bị nhiễm "chi tiết chương trình làm việc".
Cả hai điều này dường như không phải là điều gì đó mà dì Mabel trên đường sẽ muốn mở ra trong tích tắc, nhưng chúng chắc chắn có vẻ như đang thu hút sự quan tâm của một người nào đó làm việc trong ngành hàng không. Do đó, những cuộc tấn công này ít chống lại công chúng hơn và nhiều hơn để thu thập thông tin nhạy cảm từ ngành du lịch.
Vậy, tại sao tin tặc lại nhắm mục tiêu vào ngành hàng không? Nó có thể là một nỗ lực để vượt qua các vết nứt trong một thời gian khó khăn cho ngành du lịch. Tại thời điểm viết bài, một số quốc gia chỉ mới nổi lên từ phía bên kia của đại dịch COVID-19 và các ngành công nghiệp du lịch đang bị ảnh hưởng nặng nề khi có người đi máy bay và dòng tiền chảy vào.
Thật không may, tin tặc phát triển mạnh trong một môi trường mà mọi người sẵn sàng nhấp vào một liên kết mà không cần suy nghĩ kỹ. Do đó, rất có thể những kẻ lừa đảo đã coi ngành hàng không như một lĩnh vực kinh doanh có lợi nhuận đặc biệt ngay bây giờ và kết quả là đã tăng lợi nhuận.
Đó là Hành trình Máy bay dành cho Tin tặc
Khi một doanh nghiệp cụ thể nhận thấy hoạt động gia tăng, những kẻ lừa đảo không còn xa nữa. Microsoft đã cảnh báo rằng tin tặc hiện đang nhắm mục tiêu vào những người trong ngành hàng không để thu thập thông tin từ họ.
Tất nhiên, những kẻ lừa đảo luôn tấn công dân thường. Đó là lý do tại sao điều quan trọng là phải hiểu rõ cách thức hoạt động của lừa đảo và những gì bạn có thể làm để tránh nó.