Kaspersky avertizează asupra unei campanii globale de e-mailuri frauduloase în care atacatorii se dau drept companii aeriene

Cercetătorii Kaspersky au identificat o creştere semnificativă a numărului de e-mailuri frauduloase în care infractorii cibernetici se prezintă drept reprezentanţi ai unor companii aeriene şi aeroporturi de renume, precum Schiphol (Amsterdam), Lufthansa, Emirates Airlines, Qatar Airways sau Etihad Airways, potrivit unui comunicat al companiei. Scopul acestor mesaje este de a păcăli organizaţiile vizate să efectueze plăţi false în numele unor parteneriate inexistente.

De la începutul lunii septembrie, soluţiile Kaspersky au detectat şi blocat mii de astfel de e-mailuri la nivel global, volumul acestor atacuri crescând semnificativ faţă de lunile anterioare.

Mesajele frauduloase pretind, de obicei, că provin de la departamentele de achiziţii ale companiilor aeriene, anunţând lansarea unor noi proiecte şi căutarea de furnizori. După ce destinatarul răspunde, atacatorii trimit documente false - formulare de înregistrare, acorduri de confidenţialitate sau contracte - pentru a crea aparenţa de credibilitate. Ulterior, organizaţiile sunt rugate să achite un „depozit rambursabil de exprimare a interesului”, de câteva mii de dolari, sub pretextul asigurării unei poziţii prioritare în procesul de selecţie.

Kaspersky recomandă organizaţiilor să verifice cu atenţie expeditorul şi domeniul e-mailului, contactând direct compania menţionată prin canalele oficiale. Companiile legitime nu solicită plăţi în avans pentru înregistrarea ca furnizor, iar eventualele erori de limbaj, logo sau formatare pot indica o tentativă de fraudă.

Specialiştii subliniază importanţa instruirii personalului din departamentele de achiziţii şi financiar pentru recunoaşterea tacticilor de phishing, precum şi utilizarea soluţiilor avansate de securitate, cum ar fi Kaspersky Secure Mail Gateway, care poate bloca automat mesajele suspecte. De asemenea, companiile al căror nume este frecvent exploatat de infractorii cibernetici sunt încurajate să monitorizeze brandul pentru a detecta şi elimina rapid site-urile sau conturile false folosite în atacuri.