بينما يتحول العالم نحو اتجاهات واهتمامات مختلفة ، كذلك يفعل المتسللون والمحتالون الذين يرغبون في الاستفادة منه. الآن ، حذرت Microsoft من أن صناعة الطيران والسفر تشهد ارتفاعًا في جهود الهجمات الإلكترونية من خلال رسائل البريد الإلكتروني المخادعة.
ما هي التكتيكات التي يستخدمها المحتالون مقابل صناعة السفر؟
نشرت Microsoft Security Intelligence سلسلة من المعلومات على صفحتها الرسمية على Twitter. في الموضوع ، تتحدث الشركة عن الهجوم ، وماذا يفعل ، والأشكال التي يمكن أن تتخذها عملية الاحتيال.
في الأشهر القليلة الماضية ، كانت Microsoft تتعقب حملة ديناميكية تستهدف قطاعي الطيران والسفر باستخدام رسائل البريد الإلكتروني التي تستخدم في التصيد بالرمح والتي توزع أداة تحميل مطورة بنشاط ، والتي تقدم بعد ذلك RevengeRAT أو غير متزامن. pic.twitter.com/aeMfUUoVvf
- Microsoft Security Intelligence (MsftSecIntel) 11 مايو 2021
يبدأ الهجوم بإرسال المحتال رسالة بريد إلكتروني تصيدية تشجع الضحية على تنزيل ملف مصاب. إذا فعلت الضحية ، يقوم الفيروس بتثبيت إما RevengeRAT أو AsyncRAT على جهاز الكمبيوتر الهدف.
بغض النظر عن نوع RAT الذي تقوم البرامج الضارة بتثبيته ، يبدو أن الهدف هو نفسه. كل واحد هو حصان طروادة يقوم بتثبيت البرامج التي تجمع بيانات المستعرض وبيانات اعتماد المستخدم ومعلومات كاميرا الويب والإحصائيات المهمة حول النظام والشبكة التي يعمل بها.
متعلق ب: ما هو الوصول عن بعد حصان طروادة؟
لمن تستهدف رسائل البريد الإلكتروني هذه؟
عالم الأمن السيبراني ليس غير مألوف مع أحصنة طروادة لسرقة البيانات ، ولكن ما يجعل هذا الهجوم مثيرًا للاهتمام هو هدفه المقصود. عادة ، عندما ترى هجوما كهذا ، فإنه يهدف إلى ضرب مدنيين عاديين. على هذا النحو ، سيتم تنظيمها وصياغتها بطريقة تجذب انتباه الشخص العادي.
ومع ذلك ، فإن رسائل البريد الإلكتروني هذه أكثر تعقيدًا. تعرض Microsoft اثنين منهم كمثال ، والأول منظم كطلب ميثاق شحن. يطلب البريد الإلكتروني من المستخدم تقديم عرض أسعار لأكثر من 1000 صندوق من مجموعات الأدوات الطبية ويربط ملف مصاب لإرساله مرة أخرى.
والثاني دعوة مزيفة إلى ندوة عائلة إيرباص. يعد البريد الإلكتروني كذباً "بتزويدك بنظرة عامة تشغيلية لما تم القيام به لدعم جميع أسطول إيرباص [كذا]" ويمنحك ملف PDF مصابًا بـ "تفاصيل جدول الأعمال".
لا يبدو أي من هذين الأمرين كشيء تريد العمة مابل فتحه في نبض القلب ، لكنهم بالتأكيد يبدون وكأنهم يثيرون اهتمام شخص يعمل في مجال الطيران صناعة. على هذا النحو ، فإن هذه الهجمات أقل ضد عامة الناس وأكثر لجمع معلومات حساسة من صناعة السفر.
إذن ، لماذا يستهدف المتسللون الطيران؟ من المحتمل أن تكون محاولة للتسلل عبر الثغرات خلال الأوقات الصعبة التي تمر بها صناعة السفر. في وقت كتابة هذا التقرير ، كانت بعض البلدان قد خرجت لتوها من الجانب الآخر من جائحة COVID-19 ، وتضر صناعات السفر بجعل الناس يسافرون وتدفق الأموال.
لسوء الحظ ، يزدهر المتسللون في بيئة يكون فيها الأشخاص على استعداد للنقر على رابط دون تفكير ثانٍ. على هذا النحو ، من المحتمل جدًا أن يكون المحتالون قد استغلوا صناعة الطيران كمشروع مربح بشكل خاص في الوقت الحالي وزادوا الرهان نتيجة لذلك.
إنها طائرة تبحر للقراصنة
عندما يرى نشاط تجاري معين نشاطًا متزايدًا ، فإن المحتالين ليسوا بعيدين. حذرت Microsoft من أن المتسللين يستهدفون الآن الأشخاص في صناعة الطيران لجمع المعلومات منهم.
بالطبع ، يهاجم المحتالون المدنيين من وقت لآخر. لهذا السبب من المهم أن تكون ذكيًا في كيفية عمل التصيد الاحتيالي وما يمكنك فعله لتجنبه.
حقوق الصورة: Jirsak /موقع Shutterstock.com
يستخدم المحتالون تقنيات التصيد لخداع الضحايا. تعرف على كيفية اكتشاف هجمات التصيد الاحتيالي والبقاء آمنًا على الإنترنت.
اقرأ التالي
- حماية
- أخبار التكنولوجيا
- مايكروسوفت
- التصيد
- الغش
- الأمن الإلكتروني
خريج بكالوريوس علوم الكمبيوتر ولديه شغف عميق بكل ما يتعلق بالأمن. بعد العمل في استوديو ألعاب مستقل ، وجد شغفه بالكتابة وقرر استخدام مجموعة مهاراته للكتابة عن كل ما يتعلق بالتكنولوجيا.
اشترك في نشرتنا الإخبارية
انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!
خطوة أخرى أيضا…!
يرجى تأكيد عنوان بريدك الإلكتروني في البريد الإلكتروني الذي أرسلناه لك للتو.
