Новости: 07.04.2017 | Фишинговые атаки на клиентов авиакомпаний

У хакеров фишинговые атаки на клиентов авиационных компаний завершаются успехом в 90 ситуациях из 100.

Сообщение об атаках

Заместитель руководителя компании Barracuda Networks, эксперт по информационной безопасности Асаф Сидон сообщает об атаках фишеров на клиентов авиационных компаний.

Злодеи рассылают сообщения, которые содержат в себе или ПО, которое заражает систему, или же ссылку на подконтрольный им сайт, что был взломан. Целью хакеров выступает получение корпоративных и личных учетных данных клиентов авиационных компаний.

В последние пару недель специалисты из Barracuda Networks зафиксировали волну смешанных атак. Иногда мошенники выдают себя за работника туристического агентства или за сотрудника жертвы по службе. Как они отмечают, в письмах будто бы имеется электронный или авиабилет. В реальности же после открытия вложения на компьютере жертвы закачивается вредоносное программное обеспечение.

В иных ситуациях письма содержат ссылку на подконтрольный злоумышленникам взломанный сайт авиационной компании. Эта атака является более сложной, поскольку сначала хакерам нужно было взломать сам сайт. Кроме того, мошенники сделали личной целевую страницу в надежде обманом заставлять жертвы вводить свои личные или корпоративные учетные данные.

Мнение специалистов

Как отмечает Сидон, целью вышеназванных фишинговых атак являются компании, что занимаются перевозкой, производством и доставкой. Как отмечает специалист, эти атаки фишеров на клиентов авиационных компаний выступают самыми эффективными – хакеры достигают желаемого в 90% ситуаций. Если верить уведомлению US-CERT, атаки фишеров выступают точкой входа для овладения доступом к защищенной корпоративной или личной информации пользователя.

Таким образом, хакеры убивают двух зайцев сразу – получают данные корпоративной учетной записи или персональной учетной записи пользователя, а также овладевают информацией об авиакомпании, а порой и полностью ее сайтом.