Slevová nabídka pro více licencí
Databáze hrozeb Phishing E-mailový podvod Mezinárodní asociace letecké dopravy (IATA)

E-mailový podvod Mezinárodní asociace letecké dopravy (IATA)

V roce Mezo v roce Phishing, Spam
Přeložit do:

Klamlivé e-maily i nadále patří k nejtrvalejším a nejúčinnějším nástrojům v arzenálu kyberzločinců. Pozoruhodným příkladem je e-mailový podvod Mezinárodní asociace leteckých dopravců (IATA), což je kampaň, jejímž cílem je uvést příjemce v omyl falešnými oznámeními o finančních nesrovnalostech. Tyto zprávy nejsou spojeny s žádnou legitimní organizací ani subjektem, včetně IATA, a představují vážnou hrozbu pro jednotlivce i firmy.

Maskované jako oficiální oznámení: Jak podvod funguje

Podvodné e-maily jsou stylizovány tak, aby připomínaly oficiální komunikaci od „Asociace letecké dopravy“ a falešně tvrdí, že příjemce neprovedl požadovanou platbu zúčtovacímu úřadu CASS (Cargo Accounts Settlement Systems). Podle podvodné zprávy bude mít za následek neproplacení této platby za následek hromadění trestných bodů a mohlo by dojít k vyloučení společnosti příjemce z CASS, pokud dosáhne čtyř trestných bodů během jednoho roku.

Pro zvýšení naléhavosti e-maily varují, že pokud platba nebude provedena okamžitě, bude platba pozastavena a záležitost bude postoupena finanční kontrole. Zpráva dále tlačí na příjemce tím, že požaduje potvrzení, zda platba již byla provedena, nebo pokud ne, odpověď s žádostí o aktualizované bankovní údaje. Podvodníci tuto žádost odůvodňují tvrzením, že IATA kvůli auditu přechází na jiné banky, což je zcela vykonstruovaný scénář.

Tyto taktiky se zaměřují na manipulaci příjemce k provedení podvodné platby nebo ke zveřejnění citlivých informací, jako jsou bankovní přihlašovací údaje nebo čísla kreditních karet. Všechna tvrzení uvedená v těchto e-mailech jsou smyšlená a jsou součástí schématu, jehož jediným cílem je podvést cílovou osobu.

Varovné signály, na které si dát pozor

Abyste sebe a svou organizaci ochránili před takovými podvody, věnujte pozornost následujícím varovným signálům, které se běžně vyskytují v phishingových a finančních podvodných e-mailech:

  • Nevyžádaná finanční oznámení od neznámých odesílatelů.
  • Tlak na okamžité přijetí opatření k vyhnutí se sankcím nebo suspendacím.
  • Žádosti o potvrzení plateb nebo osobní finanční údaje.
  • Tvrzení o bankovních převodech nebo auditech jako důvodech pro nové platební pokyny.

Důsledky pádu do pasti

Reakce na tyto podvodné e-maily může mít vážné následky. Oběti se mohou setkat s:

Finanční ztráta – Převod peněz podvodníkům pod záminkou vyhnutí se pokutám nebo administrativním problémům.

Krádež identity – Poskytování osobních nebo firemních informací, které lze zneužít k dalším útokům nebo podvodům.

Narušení systému – V případech použití e-mailových příloh nebo odkazů mohou oběti neúmyslně nainstalovat malware, což útočníkům umožní přístup k interním systémům nebo krádež důvěrných dat.

Taktiky nad rámec zprávy: Vložený malware a odkazy

Kromě finančních podvodů mohou tyto podvodné e-maily sloužit jako mechanismy pro doručování malwaru. Zločinci často přikládají soubory ve formátech .exe, .docm, .pdf, .zip nebo .rar. Po otevření nebo pokud jsou povolena makra, mohou tyto soubory infikovat systém uživatele spywarem, ransomwarem nebo jiným škodlivým kódem.

Další oblíbenou taktikou je vkládání škodlivých odkazů. Kliknutí na takový odkaz by mohlo vést k:

  • Automatické stahování malwaru
  • Falešná webová stránka, která uživatele vyzývá k ručnímu stažení a instalaci škodlivého softwaru

Obě metody jsou navrženy tak, aby ohrozily zařízení příjemce a potenciálně umožnily útočníkům přístup k cenným nebo citlivým informacím.

Zůstaňte ostražití, zůstaňte chráněni

Tyto podvodné e-maily s tématikou IATA nejsou ojedinělými incidenty, jsou součástí širšího vzorce útoků na vydávání se za jinou osobu zaměřených na firmy a profesionály. Spoléhají na vytvoření pocitu legitimity a naléhavosti, aby obešly skepticismus. Nezapomeňte:

  • Nikdy nevěřte nevyžádaným finančním ani platebním žádostem.
  • Vždy ověřujte podezřelou komunikaci prostřednictvím oficiálních kontaktních kanálů.
  • Vyhněte se klikání na odkazy nebo stahování souborů z neznámých nebo neočekávaných zdrojů.

Nejlepší obranou proti takovým podvodům je být informovaný a opatrný. Včasné rozpoznání příznaků může pomoci předejít vážným následkům, včetně úniků dat, finančních škod a poškození pověsti.

Zprávy

Byly nalezeny následující zprávy spojené s E-mailový podvod Mezinárodní asociace letecké dopravy (IATA):

Subject: Notice of Irregularity

Notice of Irregularity

Dear -

Our records indicate that full remittance has not been received by the CASS Settlement Office from your company in respect of the billing by the end of remittance date.

Under the terms of the IATA Cargo Rules (Resolution 801r, Section 2, Paragraph 2.7) I am obliged to send a Notice of Irregularity to your Company, assigning a single penalty point.I would like to remind you that if 4 penalties points are accumulated and recorded during a period of twelve consecutive months, your company will be suspended from CASS, pending a financial review.

Furthermore, if the CASS Office does not receive your full remittance by the last day of the grace period your company will be suspended from CASS.
Moreover, should the CASS Office not receive the complete remittance by the final day of the grace period, your company may face suspension from CASS.
We trust you understand the gravity of this matter and recognize that prompt attention to this request is in the best interest of all parties involved.

If the payment has already been made before now, kindly confirm by replying to this email with your payment confirmation. If, however, the payment is yet to be made, we kindly request you to respond to this message for the provision of our updated bank account details to facilitate the payment and future transactions for we are currently transitioning to a new bank account due to an ongoing audit on our previous account, which is currently inactive for receiving payments.

Yours Sincerely,

Rehema Abdi,
IATA Operations & Service Centre - Europe
International Air Transport Association

Trendy

Ověření selhalo - podvodný e-mail

Phishing, Spam
Online podvody se rychle vyvíjejí a phishingové kampaně zůstávají jednou z nejčastějších taktik používaných kyberzločinci. Mezi nimi je podvodná kampaň typu „Ověření selhalo při ověřování e-mailů“, jejímž cílem je oklamat příjemce a přimět je k odhalení citlivých informací. Tyto e-maily nejsou spojeny s žádnými legitimními společnostmi, organizacemi ani poskytovateli služeb, přestože se zdají...

Nejvíce shlédnuto

Načítání...