Оферта за отстъпка за множество лицензи
База данни за заплахи Фишинг Измама с имейли на Международната асоциация за въздушен...

Измама с имейли на Международната асоциация за въздушен транспорт (IATA)

До Mezo през Фишинг, Спамг
Превод на:

Подвеждащите имейли продължават да бъдат един от най-упоритите и ефективни инструменти в арсенала на киберпрестъпниците. Забележителен пример е имейл измамата на Международната асоциация за въздушен транспорт (IATA) - кампания, предназначена да подведе получателите с фалшиви известия относно финансови нередности. Тези съобщения не са свързани с никоя легитимна организация или образувание, включително IATA, и представляват сериозна заплаха както за физическите лица, така и за бизнеса.

Прикрити като официални известия: Как работи измамата

Измамните имейли са оформени така, че да наподобяват официално съобщение от „Асоциацията за въздушен транспорт“, като лъжливо се твърди, че получателят не е извършил необходимото плащане към Службата за разплащане на CASS (Системи за разплащане на товарни сметки). Според измамното съобщение, пропускането на това плащане ще доведе до натрупване на наказателни точки и може да доведе до отстраняване на компанията на получателя от CASS, ако бъдат достигнати четири наказателни точки в рамките на една година.

За да се засили неотложността, имейлите предупреждават, че ако плащането не бъде извършено незабавно, спирането ще бъде наложено и въпросът ще бъде ескалиран до финансов преглед. Съобщението допълнително оказва натиск върху получателя, като изисква потвърждение дали плащането вече е извършено или, ако не, отговор за получаване на актуализирани банкови данни. Измамниците оправдават това искане, като твърдят, че IATA прехвърля банки поради одит, което е изцяло изфабрикуван сценарий.

Тези тактики целят да манипулират получателя, за да извърши измамно плащане или да разкрие чувствителна информация, като например банкови данни или номера на кредитни карти. Всички твърдения, направени в тези имейли, са фиктивни и са част от схема, целяща единствено да измами целта.

Червени флагове, за които да следите

За да предпазите себе си и организацията си от подобни измами, имайте предвид следните предупредителни знаци, които често се срещат в имейли за фишинг и финансови измами:

  • Непоискани финансови съобщения от непознати податели.
  • Натиск за предприемане на незабавни действия за избягване на наказания или отстраняване.
  • Заявки за потвърждения на плащане или лични финансови данни.
  • Твърдения за банкови преводи или одити като причини за нови платежни инструкции.

Последици от падането в капана

Отговарянето на тези измамни имейли може да има сериозни последици. Жертвите могат да изпитат:

Финансова загуба – Прехвърляне на пари на измамници под претекст, че се избягват санкции или административни проблеми.

Кражба на самоличност – Предоставяне на лична или корпоративна информация, която може да бъде злоупотребена за по-нататъшни атаки или измами.

Компрометиране на системата – В случаите, когато се използват прикачени файлове или връзки към имейли, жертвите могат неволно да инсталират зловреден софтуер, което позволява на атакуващите да имат достъп до вътрешни системи или да откраднат поверителни данни.

Тактики отвъд посланието: Вграден зловреден софтуер и връзки

Освен финансови измами, тези измамни имейли могат да служат като механизми за доставка на зловреден софтуер. Престъпниците често прикачват файлове във формати .exe, .docm, .pdf, .zip или .rar. След като бъдат отворени или ако са активирани макроси, тези файлове могат да заразят системата на потребителя със шпионски софтуер, ransomware или друг злонамерен код.

Друга предпочитана тактика е вграждането на злонамерени връзки. Щракването върху такава връзка може да доведе до:

  • Автоматично изтегляне на зловреден софтуер
  • Фалшив уебсайт, който подканва потребителя да изтегли и инсталира зловреден софтуер ръчно

И двата метода са предназначени да компрометират устройството на получателя и потенциално да предоставят на нападателите достъп до ценна или чувствителна информация.

Бъдете нащрек, бъдете защитени

Тези измамни имейли с тематика на IATA не са изолирани инциденти, а са част от по-широк модел на атаки с цел представяне за друг, насочени към бизнеса и професионалистите. Те разчитат на създаването на усещане за легитимност и неотложност, за да заобиколят скептицизма. Запомнете:

  • Никога не се доверявайте на непоискани финансови или платежни искания.
  • Винаги проверявайте подозрителните комуникации чрез официални канали за контакт.
  • Избягвайте да кликвате върху връзки или да изтегляте файлове от неизвестни или неочаквани източници.

Да бъдете информирани и предпазливи е най-добрата ви защита срещу подобни измами. Ранното разпознаване на признаците може да помогне за предотвратяване на сериозни последици, включително нарушения на данните, финансови щети и увреждане на репутацията.

Съобщения

Открити са следните съобщения, свързани с Измама с имейли на Международната асоциация за въздушен транспорт (IATA):

Subject: Notice of Irregularity

Notice of Irregularity

Dear -

Our records indicate that full remittance has not been received by the CASS Settlement Office from your company in respect of the billing by the end of remittance date.

Under the terms of the IATA Cargo Rules (Resolution 801r, Section 2, Paragraph 2.7) I am obliged to send a Notice of Irregularity to your Company, assigning a single penalty point.I would like to remind you that if 4 penalties points are accumulated and recorded during a period of twelve consecutive months, your company will be suspended from CASS, pending a financial review.

Furthermore, if the CASS Office does not receive your full remittance by the last day of the grace period your company will be suspended from CASS.
Moreover, should the CASS Office not receive the complete remittance by the final day of the grace period, your company may face suspension from CASS.
We trust you understand the gravity of this matter and recognize that prompt attention to this request is in the best interest of all parties involved.

If the payment has already been made before now, kindly confirm by replying to this email with your payment confirmation. If, however, the payment is yet to be made, we kindly request you to respond to this message for the provision of our updated bank account details to facilitate the payment and future transactions for we are currently transitioning to a new bank account due to an ongoing audit on our previous account, which is currently inactive for receiving payments.

Yours Sincerely,

Rehema Abdi,
IATA Operations & Service Centre - Europe
International Air Transport Association

Тенденция

Неуспешна проверка на имейл измама

Фишинг, Спам
Онлайн измамите се развиват бързо, а фишинг кампаниите остават една от най-често срещаните тактики, използвани от киберпрестъпниците. Сред тях е измамната кампания „Неуспешно проверяване на имейли“ (Verification Failed Email Scam), предназначена да подведе получателите да разкрият чувствителна информация. Тези имейли не са свързани с никакви легитимни компании, организации или доставчици на...

Най-гледан

Зловреден софтуер

Фишинг, Спам
36,111
Съобщението за измама „Apple Pay Suspended“ е вид фишинг тактика, насочена към потребителите на Apple Pay. Съобщението твърди, че портфейлът на Apple Pay на потребителя е спрян и ги призовава да кликнат върху връзка, за да го възстановят. Щракването върху връзката обаче ще отведе потребителя до фалшив уебсайт, който е предназначен да открадне тяхната лична и финансова информация. Ако потребител...
Зареждане...