Atacatorii se dau drept companii aeriene în noua campanie de e-mailuri frauduloase. Care sunt recomandările specialiștilor

Cercetătorii Kaspersky, o companie globală de securitate cibernetică și confidențialitate digitală, fondată în 1997, au descoperit o creștere a numărului de e-mailuri frauduloase în care atacatorii se dau drept companii aeriene și aeroporturi de renume, precum Schiphol (Amsterdam), Lufthansa, Emirates Airlines, Qatar Airways, Etihad Airways și altele, cu scopul de a păcăli companiile să dea curs unor comunicări false privind furnizori sau parteneriate.

Ținta acestor escrocherii este furtul de fonduri de la organizațiile vizate.

Atacatorii se dau drept companii aeriene în noua campanie de e-mailuri frauduloase. Care sunt recomandările specialiștilor

De la începutul lunii septembrie a acestui an, soluțiile Kaspersky au detectat și blocat mii de astfel de e-mailuri frauduloase la nivel global, volumul acestui tip de atac crescând semnificativ față de lunile precedente.

Exemplu de e-mail fraudulos trimis de atacatori

Aceste mesaje pretind, de obicei, că provin de la departamentele de achiziții ale unor companii aeriene importante, anunțând noi proiecte și căutând furnizori sau contractori. După ce destinatarul răspunde, atacatorii trimit o serie de documente false, precum formulare de înregistrare a furnizorilor sau acorduri de confidențialitate, pentru a părea credibili.

Organizațiile vizate sunt apoi rugate să plătească un „Depozit rambursabil obligatoriu de exprimare a interesului”, în valoare de câteva mii de dolari, pretins necesar „pentru a asigura o poziție prioritară în calendarul parteneriatului”, cu promisiunea că suma va fi rambursată după semnarea „parteneriatului”.

În contextul acestor atacuri, compania Kaspersky recomandă organizațiilor:

• Verificați expeditorul: controlați întotdeauna domeniul și datele de contact. În caz că aveți dubii, contactați compania direct, prin canale oficiale.
• Fiți precauți în privința depozitelor: companiile legitime nu solicită plăți în avans pentru înregistrarea ca furnizor.
• Analizați documentele cu atenție: urmăriți eventuale neconcordanțe în logo-uri, limbaj sau formatare. Erorile subtile pot semnala falsuri.
• Instruiți angajații: echipele de achiziții și departamentul financiar ar trebui educate să recunoască tacticile frecvente de fraudă. Platforme precum Kaspersky Automated Security Awareness Platform oferă instruiri online care dezvoltă conștientizarea în materie de securitate cibernetică.
• Folosiți soluții avansate de securitate: implementați instrumente de protecție a e-mailului, precum Kaspersky Secure Mail Gateway, care detectează tipare suspecte și blochează e-mailurile frauduloase înainte să ajungă în inbox.
• Pentru companiile al căror nume este adesea exploatat de infractorii cibernetici, monitorizarea brandului oferă detectarea timpurie și eliminarea site-urilor de phishing, a profilurilor false și a aplicațiilor malițioase.

Despre Kaspersky

Kaspersky este o companie globală de securitate cibernetică și confidențialitate digitală, fondată în 1997. Cu peste un miliard de dispozitive protejate până în prezent împotriva amenințărilor cibernetice emergente și a atacurilor direcționate, expertiza Kaspersky în domeniul informațiilor aprofundate privind amenințările și al securității se transformă constant în soluții și servicii inovatoare pentru protecția persoanelor fizice, a companiilor, a infrastructurii critice și a guvernelor din întreaga lume.

Portofoliul complet de securitate al companiei include protecție digitală de top pentru dispozitivele personale, produse și servicii de securitate specializate pentru companii, precum și soluții Cyber Immune pentru a combate amenințările digitale sofisticate și în continuă evoluție.

+10

Mai multe fotografii

Sursă: Kaspersky