Alors que le monde évolue vers des tendances et des intérêts différents, il en va de même pour les pirates et les escrocs qui veulent en profiter. Maintenant, Microsoft a averti que l’industrie de l’aviation et du voyage connaît une augmentation des efforts de cyberattaque par le biais d’e-mails de phishing.
Quelles tactiques les escrocs utilisent-ils par rapport à l’industrie du voyage ?
Microsoft Security Intelligence a publié un fil d’informations sur sa page Twitter officielle. Dans le fil de discussion, l’entreprise parle de l’attaque, de ce qu’elle fait et des formes que l’arnaque peut prendre.
L’attaque commence par l’envoi par l’escroc d’un e-mail de phishing qui encourage la victime à télécharger un fichier infecté. Si la victime le fait, le virus installe soit RevengeRAT soit AsyncRAT sur le PC de la cible.
Quel que soit le RAT installé par le malware, l’objectif semble être le même. Chacun est un cheval de Troie qui installe des programmes qui collectent les données du navigateur, les informations d’identification de l’utilisateur, les informations de la webcam et des statistiques importantes sur le système et le réseau sur lequel il se trouve.
A qui s’adressent ces e-mails ?
Le monde de la cybersécurité n’est pas étranger aux chevaux de Troie voleurs de données, mais ce qui rend cette attaque intéressante, c’est sa cible. Habituellement, lorsque vous voyez une attaque comme celle-ci, elle vise à frapper des civils ordinaires. En tant que tel, il sera structuré et formulé de manière à attirer l’attention de la personne moyenne.
Cependant, ces e-mails sont beaucoup plus complexes. Microsoft en montre deux à titre d’exemple, et le premier est structuré comme une demande d’affrètement de fret. L’e-mail demande à l’utilisateur de donner un devis pour plus de 1000 boîtes de kits médicaux et renvoie un fichier infecté à renvoyer.
La seconde est une fausse invitation à un Airbus Family Symposium. L’e-mail promet faussement de « vous fournir un aperçu opérationnel de ce qui a été fait pour prendre en charge toute la flotte d’Airbus [sic]” et vous donne un PDF infecté avec “les détails de l’agenda”.
Ni l’un ni l’autre ne semble être quelque chose que tante Mabel voudra ouvrir en un clin d’œil, mais ils semblent définitivement susciter l’intérêt d’une personne travaillant dans l’industrie de l’aviation. En tant que telles, ces attaques visent moins le grand public et visent davantage à récolter des informations sensibles de l’industrie du voyage.
Alors, pourquoi les pirates ciblent-ils l’aviation ? C’est probablement un effort pour se glisser entre les mailles du filet pendant une période difficile pour l’industrie du voyage. Au moment d’écrire ces lignes, certains pays émergent à peine de l’autre côté de la pandémie de COVID-19, et les industries du voyage ont du mal à faire voler les gens et à faire circuler l’argent.
Malheureusement, les pirates informatiques prospèrent dans un environnement où les gens sont prêts à cliquer sur un lien sans arrière-pensée. En tant que tel, il est fort probable que les escrocs aient considéré l’industrie de l’aviation comme une entreprise particulièrement rentable en ce moment et aient augmenté la mise en conséquence.
C’est l’avion pour les pirates
Lorsqu’une entreprise en particulier constate une activité accrue, les escrocs ne sont pas loin. Microsoft a averti que les pirates ciblaient désormais les personnes de l’industrie aéronautique pour leur récolter des informations.
Bien sûr, les escrocs attaquent des civils de temps en temps. C’est pourquoi il est important de savoir comment fonctionne l’hameçonnage et ce que vous pouvez faire pour l’éviter.
Crédit d’image : Jirsak/Shutterstock.com