Фишеры атакуют клиентов авиакомпаний

[душман]

Вице-президент компании Barracuda Networks ИБ-эксперт Асаф Сидон сообщил о фишинговых атаках на клиентов авиакомпаний. Злоумышленники рассылают сообщения, содержащие либо заражающее систему вредоносное ПО, либо ссылку на подконтрольный им взломанный сайт. Целью киберпреступников является получение личных и корпоративных учетных данных клиентов авиакомпаний.

За последние несколько недель эксперты Barracuda Networks зафиксировали волну комбинированных атак. В некоторых случаях злоумышленники выдавали себя за представителей туристических агентств или за коллег жертв по работе. По их словам, в письме якобы содержится авиа- или электронный билет. На самом деле после открытия вложенного документа на компьютер жертвы загружалось вредоносное ПО.

В других случаях письма содержали ссылку на подконтрольные хакерам взломанные сайты авиакомпаний. Данная атака более сложная, ведь сначала злоумышленникам необходимо было взломать сам ресурс. Вдобавок мошенники персонализировали целевую страницу в надежде обманом заставить жертву ввести свои персональные или корпоративные учетные данные.

По словам Сидона, вышеупомянутые атаки нацелены на компании, занимающиеся перевозкой, доставкой или производством. Как отметил эксперт, фишинговые атаки на клиентов авиакомпаний являются наиболее эффективными – злоумышленники достигают желаемой цели в 90% случаев. Согласно уведомлению US-CERT, фишинговые атаки являются точкой входа для получения доступа к конфиденциальной персональной или корпоративной информации.