Nouă schemă de înșelătorie online. Escrocii se dau acum drept companii aeriene

Specialiștii în securitate cibernetică au semnalat o nouă metodă de escrocherie online, prin care atacatorii se dau drept companii aeriene de renume pentru a fura bani de la organizații. E-mailurile false sunt tot mai numeroase, iar victimele sunt păcălite să plătească sume considerabile sub pretextul unor „parteneriate” false.

Nouă metodă de escrocherie online / foto: Pixabay

Specialiștii în securitate cibernetică au descoperit o nouă metodă de escrocherie online, în care atacatorii se dau drept companii aeriene renumite pentru a obține bani în mod ilegal. Printre companiile vizate se numără Schiphol (Amsterdam), Lufthansa, Emirates, Qatar Airways și Etihad Airways. Scopul acestor atacuri este furtul de fonduri de la organizațiile vizate, prin mesaje care par oficiale.

Cum funcționează escrocheria

De la începutul lunii septembrie, experții Kaspersky au detectat și blocat mii de astfel de e-mailuri la nivel global, observând o creștere semnificativă față de lunile anterioare. Mesajele pretind că provin de la departamentele de achiziții ale companiilor aeriene, anunțând proiecte noi și căutând furnizori sau contractori.

După ce destinatarul răspunde, atacatorii trimit documente false, formulare de înregistrare sau acorduri de confidențialitate, pentru a părea credibili. Organizațiile sunt apoi rugate să plătească un „Depozit rambursabil obligatoriu de exprimare a interesului”, de câteva mii de dolari, cu promisiunea că suma va fi returnată după semnarea „parteneriatului”.

Recomandări pentru prevenirea fraudei

Experții în securitate cibernetică recomandă organizațiilor să adopte următoarele măsuri:

- Verificați expeditorul: controlați întotdeauna domeniul și datele de contact. În caz că aveți dubii, contactați compania direct, prin canale oficiale.

- Fiți precauți în privința depozitelor: companiile legitime nu solicită plăți în avans pentru înregistrarea ca furnizor.

- Analizați documentele cu atenție: urmăriți eventuale neconcordanțe în logo-uri, limbaj sau formatare. Erorile subtile pot semnala falsuri.

- Instruiți angajații: echipele de achiziții și departamentul financiar ar trebui educate să recunoască tacticile frecvente de fraudă.

- Folosiți soluții avansate de securitate: implementați instrumente de protecție a e-mailului, care detectează tipare suspecte și blochează e-mailurile frauduloase înainte să ajungă în inbox.

- Pentru companiile al căror nume este adesea exploatat de infractorii cibernetici, monitorizarea brandului oferă detectarea timpurie și eliminarea site-urilor de phishing, a profilurilor false și a aplicațiilor malițioase.