Industri Penerbangan Berada Di Bawah Serangan Siber, Kata Microsoft

Saat dunia bergeser ke arah tren dan minat yang berbeda, begitu pula para peretas dan penipu yang ingin memanfaatkannya. Sekarang, Microsoft telah memperingatkan bahwa industri penerbangan dan perjalanan melihat lonjakan upaya serangan siber melalui email phishing.

Taktik Manakah yang Digunakan Penipu Dibandingkan Industri Perjalanan?

Microsoft Security Intelligence memposting utas informasi di halaman Twitter resminya. Di utas, perusahaan berbicara tentang serangan itu, apa yang dilakukannya, dan bentuk penipuan yang dapat dilakukan.

Serangan dimulai dengan scammer mengirimkan email phishing yang mendorong korban untuk mendownload file yang terinfeksi. Jika korban melakukannya, virus akan menginstal RevengeRAT atau AsyncRAT ke PC target.

Terlepas dari RAT mana yang diinstal malware, tujuannya tampaknya sama. Masing-masing adalah Trojan yang menginstal program yang mengambil data browser, kredensial pengguna, informasi webcam, dan statistik penting tentang sistem dan jaringan tempat ia berada.

Terkait: Apa itu Trojan Akses Jarak Jauh?

Untuk Siapa Email Ini Ditujukan?

Dunia keamanan siber tidak asing dengan Trojan pencuri data, tetapi yang membuat serangan ini menarik adalah target yang dituju. Biasanya, ketika Anda melihat serangan seperti ini, itu dimaksudkan untuk menyerang warga sipil biasa. Dengan demikian, ini akan terstruktur dan diatur sedemikian rupa untuk menarik perhatian orang kebanyakan.

Namun, email ini jauh lebih kompleks. Microsoft memamerkan dua di antaranya sebagai contoh, dan yang pertama disusun sebagai permintaan charter kargo. Email tersebut meminta pengguna untuk memberikan kutipan harga untuk lebih dari 1000 kotak peralatan medis dan menautkan file yang terinfeksi untuk dikirim kembali.

Yang kedua adalah undangan palsu ke Simposium Keluarga Airbus. Email tersebut secara tidak benar berjanji untuk "memberi Anda gambaran umum operasional tentang apa yang telah dilakukan untuk mendukung semua armada Airbus [sic]" dan memberi Anda PDF yang terinfeksi dengan "detail agenda".

Tak satu pun dari ini yang tampaknya ingin dibuka oleh Bibi Mabel di masa depan detak jantung, tapi mereka pasti terlihat seperti mereka akan mengganggu minat seseorang yang bekerja di penerbangan industri. Dengan demikian, serangan ini tidak terlalu menyerang masyarakat umum dan lebih banyak mengumpulkan informasi sensitif dari industri perjalanan.

Jadi, mengapa peretas menargetkan penerbangan? Ini kemungkinan merupakan upaya untuk menyelinap melalui celah selama masa sulit untuk industri perjalanan. Pada saat artikel ini ditulis, beberapa negara baru saja keluar dari sisi lain pandemi COVID-19, dan industri perjalanan menderita karena membuat orang terbang dan uang mengalir.

Sayangnya, peretas berkembang pesat di lingkungan di mana orang-orang bersedia mengklik tautan tanpa berpikir dua kali. Dengan demikian, sangat mungkin para penipu telah melihat industri penerbangan sebagai usaha yang sangat menguntungkan saat ini dan sebagai hasilnya telah menaikkan taruhan.

Ini Pesawat Berlayar untuk Peretas

Ketika bisnis tertentu melihat aktivitas yang meningkat, penipu tidak jauh. Microsoft telah memperingatkan bahwa peretas kini menargetkan orang-orang di industri penerbangan untuk mengambil informasi dari mereka.

Tentu saja, penipu memang menyerang warga sipil dari waktu ke waktu. Itulah mengapa penting untuk mengetahui cara kerja phishing dan apa yang dapat Anda lakukan untuk menghindarinya.

Kredit Gambar: Jirsak /Shutterstock.com

8 Jenis Serangan Phishing Yang Harus Anda Ketahui

Penipu menggunakan teknik phishing untuk menipu korbannya. Pelajari cara mengenali serangan phishing dan tetap aman saat online.

Baca Selanjutnya

Tentang Penulis