Hackerii folosesc e-mailuri false pentru a păcăli chiar și firme mari. Mai nou, se ascund sub identitatea firmelor aeriene

Cercetătorii Kaspersky au observat o creștere semnificativă a e-mailurilor false care se dau drept companii aeriene și aeroporturi de renume. Printre acestea se numără Schiphol din Amsterdam, Lufthansa, Emirates, Qatar Airways și Etihad Airways.

Mesajele vizează în special companiile, încercând să le inducă în eroare prin comunicări aparent oficiale legate de furnizori sau parteneriate. Obiectivul principal este furtul de fonduri de la organizațiile vizate.

Atacatorii folosesc e-mailuri false prin care se prezintă drept companii aeriene

Începând cu luna septembrie, soluțiile Kaspersky au detectat și blocat mii de e-mailuri false la nivel global. Aceasta arată o creștere clară a acestui tip de atac comparativ cu lunile precedente. Tehnicile de phishing folosite sunt tot mai sofisticate, iar organizațiile trebuie să fie vigilente și să implementeze măsuri stricte de securitate cibernetică.

Peste 400 de milioane de barili din rezervele de urgență ale AIE pompate în piață pentru a calma șocul provocat de războiul cu Iranul

08:23

Israel aprobă achiziții militare de urgență de 827 milioane de dolari

20:31

De obicei, e-mailurile false par a fi trimise de departamentele de achiziții ale unor companii aeriene mari. Ele anunță inițiative sau proiecte noi și caută furnizori sau contractori. După ce destinatarul răspunde, atacatorii trimit documente false, cum ar fi formulare de înregistrare a furnizorilor sau acorduri de confidențialitate, pentru a părea credibili.

Ulterior, organizațiile sunt rugate să plătească un „depozit rambursabil pentru exprimarea interesului”, în valoare de câteva mii de dolari. Acesta este justificat ca necesar „pentru a garanta o poziție prioritară în calendarul parteneriatului”, promițând că suma va fi returnată după semnarea presupusului parteneriat.

Măsuri recomandate pentru a evita e-mailurile false

Kaspersky oferă câteva recomandări pentru companii, pentru a preveni pierderi financiare:

• Verificați întotdeauna expeditorul: controlați domeniul și datele de contact. Dacă aveți dubii, contactați compania direct prin canale oficiale.
• Fiți precauți în privința depozitelor: companiile legitime nu cer plăți în avans pentru înregistrarea ca furnizor.
• Analizați documentele cu atenție: urmăriți neconcordanțele din logo-uri, limbaj sau formatare. Erorile subtile pot indica falsuri.
• Instruiți angajații: echipele de achiziții și departamentul financiar ar trebui să recunoască tacticile frecvente de fraudă.
• Folosiți soluții avansate de securitate: implementați instrumente de protecție a e-mailurilor. Aceasta detectează tipare suspecte și blochează e-mailurile false înainte să ajungă în inbox.

Pentru companiile al căror nume este des exploatat, monitorizarea brandului permite detectarea timpurie și eliminarea site-urilor de phishing, profilurilor false și aplicațiilor malițioase.

Cum funcționează e-mailurile false și tacticile atacatorilor

E-mailurile false sunt concepute să pară oficiale. Ele folosesc limbaj profesional, formatare corectă și logo-uri apropiate de cele autentice. Unele includ link-uri care par legitime, dar duc către site-uri controlate de atacatori.

Destinatarii care accesează aceste link-uri pot fi păcăliți să furnizeze informații sensibile, cum ar fi date bancare, parole sau contracte digitale. Acest tip de phishing este vizat mai ales către departamentele financiare și de achiziții ale companiilor, pentru a maximiza șansele de fraudă.