Το Ομοσπονδιακό Γραφείο Ερευνών του FBI εξέδωσε προειδοποίηση εφιστώντας την προσοχή σε όσους ταξιδεύουν με το αεροπλάνο λέγοντας τους να προσέχουν για ψεύτικα website όταν κάνουν τις κρατήσεις τους. Τα ψεύτικα αυτά website παριστάνουν τις αμερικανικές αεροπορικές εταιρείες.
Ο ειδικός πράκτορας εποπτείας του κυβερνοχώρου Conal Whetten μίλησε με μέλη του Τύπου την Τετάρτη για να αυξήσει την ευαισθητοποίηση σχετικά με τη δημιουργία πολλών website που παριστάνουν τα επίσημα και εξαπατούν τους χρήστες.
Ο Whetten είπε ότι αυτά τα ψεύτικα domain, τα οποία γίνονται όλο και πιο εξελιγμένα καθώς οι εγκληματίες του κυβερνοχώρου ακονίζουν τις δεξιότητές τους, αποτελούν πραγματική απειλή για τους ταξιδιώτες, τα αεροδρόμια και την αεροπορική βιομηχανία συνολικά.
Με τη δημιουργία ενός κακόβουλου domain που φαίνεται να διαθέτει λογότυπο, γραμματοσειρά, συνδυασμό χρωμάτων και στυλ γραφής ενός οργανισμού, οι εγκληματίες στον κυβερνοχώρο είναι συχνά σε θέση να ξεγελάσουν τους χρήστες να πιστεύουν ότι βρίσκονται στο επίσημο website.
«Αυτό το κάνουν για να κλέψουν προσωπικά και επιχειρηματικά δεδομένα», εξήγησε ο Whetten, «και τα αεροδρόμια των ΗΠΑ είναι ένας ελκυστικός στόχος για τους φορείς του κυβερνοχώρου, επειδή υπάρχει ένα πλούσιο περιβάλλον επιχειρήσεων και προσωπικών πληροφοριών».
Οι κακόβουλοι ιστότοποι που μοιάζουν με τους επίσημους δημιουργούνται με ονόματα domain που είναι σχεδόν τα ίδια με τον επίσημο ιστότοπο που παριστάνουν, συχνά με έναν μόνο χαρακτήρα αλλάζει. Αυτή η λεπτή διαφορά δεν είναι εύκολο να εντοπιστεί από τους χρήστες.
Σύμφωνα με το FBI, οι εγκληματίες δημιουργούν αυτά τα ψεύτικα domain για να διαδώσουν malware που είναι ικανό να θέσει σε κίνδυνο τα προσωπικά ή επιχειρηματικά δεδομένα ενός χρήστη. Η κλοπή αυτών των δεδομένων μπορεί τελικά να οδηγήσει σε κλοπή ταυτότητας και οικονομικές απώλειες.
«Μπορούν να χρησιμοποιήσουν τις λίστες των social media για να εξαπατήσουν τους φίλους και την οικογένειά σας, ακόμη και να κάνουν παραγγελίες παράνομων πραγμάτων από διαδικτυακές επιχειρήσεις, αφήνοντάς σας τελικά το λογαριασμό», δήλωσε ο Whetten.
Η απειλή δεν σταματά μόλις γίνει η κράτηση των εισιτηρίων, με τους εγκληματίες να ψάχνουν για μια συσκευή IoT στο αεροδρόμιο για να περάσουν την ώρα τους μέχρι να πετάξουν.
«Οι φορείς του κυβερνοχώρου μπορούν να εκμεταλλευτούν αυτόν τον τομέα δημιουργώντας ψεύτικα domain και δίκτυα Wi-Fi, τα οποία μπορούν να εξαπατήσουν τόσο τους επιβάτες όσο και τους χειριστές αεροδρομίων να αλληλεπιδράσουν με κακόβουλους ιστότοπους ή email», δήλωσε ο Whetten.
Ο αντιπρόσωπος του FBI συμβούλεψε τους χρήστες να απενεργοποιήσουν ή να αφαιρέσουν όλα τα περιττά πρωτόκολλα και πύλες λογισμικού και να χρησιμοποιήσουν τον έλεγχο ταυτότητας πολλών παραγόντων όπου είναι δυνατόν.
Περιγράφοντας πόσο διαδεδομένος είναι αυτός ο συγκεκριμένος τύπος εγκλήματος στον κυβερνοχώρο, ο Whetten είπε: “Πάνω από το 96% των εταιρειών υποφέρουν από επιθέσεις πλαστογράφησης domain με τη μία ή την άλλη μορφή.”
