Studiu Kaspersky
Cercetătorii Kaspersky au descoperit o creștere a numărului de e-mailuri frauduloase în care atacatorii se dau drept companii aeriene și aeroporturi de renume, precum Schiphol (Amsterdam), Lufthansa, Emirates Airlines, Qatar Airways, Etihad Airways și altele, cu scopul de a păcăli companiile să dea curs unor comunicări false privind furnizori sau parteneriate. Ținta acestor escrocherii este furtul de fonduri de la organizațiile vizate.
De la începutul lunii septembrie a acestui an, soluțiile Kaspersky au detectat și blocat mii de astfel de e-mailuri frauduloase la nivel global, volumul acestui tip de atac crescând semnificativ față de lunile precedente.
Exemplu de e-mail fraudulos trimis de atacatori
Aceste mesaje pretind, de obicei, că provin de la departamentele de achiziții ale unor companii aeriene importante, anunțând noi proiecte și căutând furnizori sau contractori. După ce destinatarul răspunde, atacatorii trimit o serie de documente false, precum formulare de înregistrare a furnizorilor sau acorduri de confidențialitate, pentru a părea credibili. Organizațiile vizate sunt apoi rugate să plătească un „Depozit rambursabil obligatoriu de exprimare a interesului”, în valoare de câteva mii de dolari, pretins necesar „pentru a asigura o poziție prioritară în calendarul parteneriatului”, cu promisiunea că suma va fi rambursată după semnarea „parteneriatului”.
În contextul acestor atacuri, Kaspersky recomandă organizațiilor:
- Verificați expeditorul: controlați întotdeauna domeniul și datele de contact. În caz că aveți dubii, contactați compania direct, prin canale oficiale.
- Fiți precauți în privința depozitelor: companiile legitime nu solicită plăți în avans pentru înregistrarea ca furnizor.
- Analizați documentele cu atenție: urmăriți eventuale neconcordanțe în logo-uri, limbaj sau formatare. Erorile subtile pot semnala falsuri.
- Instruiți angajații: echipele de achiziții și departamentul financiar ar trebui educate să recunoască tacticile frecvente de fraudă. Platforme precum Kaspersky Automated Security Awareness Platform oferă instruiri online care dezvoltă conștientizarea în materie de securitate cibernetică.
- Folosiți soluții avansate de securitate: implementați instrumente de protecție a e-mailului, precum Kaspersky Secure Mail Gateway, care detectează tipare suspecte și blochează e-mailurile frauduloase înainte să ajungă în inbox.
- Pentru companiile al căror nume este adesea exploatat de infractorii cibernetici, monitorizarea brandului oferă detectarea timpurie și eliminarea site-urilor de phishing, a profilurilor false și a aplicațiilor malițioase.
