Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Phishing Estafa per correu electrònic de l'Associació...

Estafa per correu electrònic de l'Associació Internacional de Transport Aeri (IATA)

El Mezo el Phishing, Correu brossa
Traduir a:

Els correus electrònics enganyosos continuen sent una de les eines més persistents i efectives de l'arsenal d'un ciberdelinqüent. Un exemple notable és l'estafa de correu electrònic de l'Associació Internacional de Transport Aeri (IATA), una campanya dissenyada per enganyar els destinataris amb avisos falsos sobre irregularitats financeres. Aquests missatges no estan connectats a cap organització o entitat legítima, inclosa la IATA, i representen una greu amenaça tant per a particulars com per a empreses.

Disfressats d’avisos oficials: com funciona l’estafa

Els correus electrònics fraudulents tenen l'estil de semblar una comunicació oficial de l'Associació de Transport Aeri, afirmant falsament que el destinatari no ha fet un pagament obligatori a l'Oficina de Liquidació CASS (Sistemes de Liquidació de Comptes de Càrrega). Segons el missatge fraudulent, no fer aquest pagament comportarà l'acumulació de punts de penalització i podria comportar la suspensió de l'empresa del destinatari de CASS si s'assoleixen quatre punts de penalització en un any.

Per augmentar la urgència, els correus electrònics adverteixen que, tret que el pagament es faci immediatament, s'aplicarà la suspensió i l'assumpte s'elevarà a una revisió financera. El missatge pressiona encara més el destinatari sol·licitant confirmació si el pagament ja s'ha efectuat o, si no, una resposta per rebre dades bancàries actualitzades. Els estafadors justifiquen aquesta sol·licitud afirmant que IATA està fent la transició dels bancs a causa d'una auditoria, un escenari completament inventat.

Aquestes tàctiques tenen com a objectiu manipular el destinatari perquè faci un pagament fraudulent o reveli informació confidencial com ara credencials bancàries o números de targeta de crèdit. Totes les afirmacions fetes en aquests correus electrònics són fictícies i formen part d'un esquema destinat únicament a defraudar l'objectiu.

Senyals d’alerta a tenir en compte

Per protegir-vos a vosaltres mateixos i a la vostra organització de ser víctimes d'aquestes estafes, tingueu en compte els següents senyals d'advertència que es troben habitualment en correus electrònics de phishing i frau financer:

  • Avisos financers no sol·licitats de remitents desconeguts.
  • Pressió per prendre mesures immediates per evitar sancions o suspensions.
  • Sol·licituds de confirmacions de pagament o dades financeres personals.
  • Reclamacions de transicions o auditories bancàries com a motius per a noves instruccions de pagament.

Conseqüències de caure a la trampa

Respondre a aquests correus electrònics fraudulents pot tenir conseqüències greus. Les víctimes poden experimentar:

Pèrdua financera : transferir diners als estafadors amb el pretext d'evitar sancions o problemes administratius.

Robatori d'identitat : proporcionar informació personal o corporativa que es pot utilitzar indegudament per a futurs atacs o fraus.

Compromís del sistema : en els casos en què s'utilitzen fitxers adjunts o enllaços de correu electrònic, les víctimes poden instal·lar programari maliciós sense voler, cosa que permet als atacants accedir a sistemes interns o robar dades confidencials.

Tàctiques més enllà del missatge: programari maliciós i enllaços incrustats

A més del frau financer, aquests correus electrònics fraudulents poden servir com a mecanismes de lliurament de programari maliciós. Els delinqüents sovint adjunten fitxers com ara els formats .exe, .docm, .pdf, .zip o .rar. Un cop oberts, o si les macros estan habilitades, aquests fitxers poden infectar el sistema de l'usuari amb programari espia, ransomware o altre codi maliciós.

Una altra tàctica preferida és incrustar enllaços maliciosos. Fer clic en un enllaç d'aquest tipus podria comportar:

  • Una descàrrega automàtica de programari maliciós
  • Un lloc web fals que demana a l'usuari que descarregui i instal·li programari maliciós manualment

Ambdós mètodes estan dissenyats per comprometre el dispositiu del destinatari i potencialment donar accés als atacants a informació valuosa o sensible.

Estigueu alerta, estigueu protegits

Aquests correus electrònics fraudulents amb temàtica IATA no són incidents aïllats, sinó que formen part d'un patró més ampli d'atacs d'impersonació dirigits a empreses i professionals. Es basen en la creació d'un sentiment de legitimitat i urgència per evitar l'escepticisme. Recordeu:

  • No confiïs mai en sol·licituds financeres o de pagament no sol·licitades.
  • Verifiqueu sempre les comunicacions sospitoses a través dels canals de contacte oficials.
  • Eviteu fer clic a enllaços o descarregar fitxers de fonts desconegudes o inesperades.

Mantenir-se informat i prudent és la millor defensa contra estafes com aquestes. Reconèixer els signes a temps pot ajudar a prevenir conseqüències greus, com ara filtracions de dades, danys financers i danys a la reputació.

Missatges

S'han trobat els missatges següents associats a Estafa per correu electrònic de l'Associació Internacional de Transport Aeri (IATA):

Subject: Notice of Irregularity

Notice of Irregularity

Dear -

Our records indicate that full remittance has not been received by the CASS Settlement Office from your company in respect of the billing by the end of remittance date.

Under the terms of the IATA Cargo Rules (Resolution 801r, Section 2, Paragraph 2.7) I am obliged to send a Notice of Irregularity to your Company, assigning a single penalty point.I would like to remind you that if 4 penalties points are accumulated and recorded during a period of twelve consecutive months, your company will be suspended from CASS, pending a financial review.

Furthermore, if the CASS Office does not receive your full remittance by the last day of the grace period your company will be suspended from CASS.
Moreover, should the CASS Office not receive the complete remittance by the final day of the grace period, your company may face suspension from CASS.
We trust you understand the gravity of this matter and recognize that prompt attention to this request is in the best interest of all parties involved.

If the payment has already been made before now, kindly confirm by replying to this email with your payment confirmation. If, however, the payment is yet to be made, we kindly request you to respond to this message for the provision of our updated bank account details to facilitate the payment and future transactions for we are currently transitioning to a new bank account due to an ongoing audit on our previous account, which is currently inactive for receiving payments.

Yours Sincerely,

Rehema Abdi,
IATA Operations & Service Centre - Europe
International Air Transport Association

Tendència

Estafa de correu electrònic amb verificació fallida

Phishing, Correu brossa
Les estafes en línia estan evolucionant ràpidament i les campanyes de phishing continuen sent una de les tàctiques més comunes utilitzades pels ciberdelinqüents. Entre aquestes, l'estafa de correu electrònic amb verificació fallida és una campanya fraudulenta dissenyada per enganyar els destinataris perquè revelin informació confidencial. Aquests correus electrònics no estan connectats a cap...

Més vist

Carregant...