Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Phishing Απάτη μέσω email της Διεθνούς Ένωσης Αερομεταφορών (IATA)

Απάτη μέσω email της Διεθνούς Ένωσης Αερομεταφορών (IATA)

Μέχρι το Mezo το Phishing, Ανεπιθύμητη αλληλογραφία
Μετάφραση σε:

Τα παραπλανητικά email εξακολουθούν να αποτελούν ένα από τα πιο επίμονα και αποτελεσματικά εργαλεία στο οπλοστάσιο ενός κυβερνοεγκληματία. Ένα αξιοσημείωτο παράδειγμα είναι η απάτη μέσω email της Διεθνούς Ένωσης Αερομεταφορών (IATA), μια εκστρατεία που έχει σχεδιαστεί για να παραπλανά τους παραλήπτες με ψεύτικες ειδοποιήσεις σχετικά με οικονομικές παρατυπίες. Αυτά τα μηνύματα δεν συνδέονται με κανέναν νόμιμο οργανισμό ή οντότητα, συμπεριλαμβανομένης της IATA, και αποτελούν σοβαρή απειλή τόσο για τα άτομα όσο και για τις επιχειρήσεις.

Μεταμφιεσμένες ως Επίσημες Ανακοινώσεις: Πώς Λειτουργεί η Απάτη

Τα δόλια email έχουν σχεδιαστεί έτσι ώστε να μοιάζουν με επίσημη επικοινωνία από την «Ένωση Αερομεταφορών», ισχυριζόμενα ψευδώς ότι ο παραλήπτης δεν έχει πραγματοποιήσει την απαιτούμενη πληρωμή στο Γραφείο Διακανονισμού CASS (Συστήματα Διακανονισμού Λογαριασμών Φορτίου). Σύμφωνα με το μήνυμα-απάτη, η μη καταβολή αυτής της πληρωμής θα έχει ως αποτέλεσμα τη συσσώρευση πόντων ποινής και θα μπορούσε να οδηγήσει στην αναστολή της εταιρείας του παραλήπτη από την CASS εάν επιτευχθούν τέσσερις πόντοι ποινής εντός ενός έτους.

Για να ενισχυθεί ο επείγων χαρακτήρας, τα email προειδοποιούν ότι εάν η πληρωμή δεν καταβληθεί αμέσως, η αναστολή θα επιβληθεί και το θέμα θα κλιμακωθεί σε οικονομικό έλεγχο. Το μήνυμα πιέζει περαιτέρω τον παραλήπτη ζητώντας επιβεβαίωση εάν η πληρωμή έχει ήδη πραγματοποιηθεί ή, εάν όχι, απάντηση για να λάβει ενημερωμένα τραπεζικά στοιχεία. Οι απατεώνες δικαιολογούν αυτό το αίτημα ισχυριζόμενοι ότι η IATA αλλάζει τράπεζες λόγω ελέγχου, ένα εντελώς κατασκευασμένο σενάριο.

Αυτές οι τακτικές στοχεύουν στη χειραγώγηση του παραλήπτη ώστε να πραγματοποιήσει μια δόλια πληρωμή ή να αποκαλύψει ευαίσθητες πληροφορίες, όπως τραπεζικά διαπιστευτήρια ή αριθμούς πιστωτικών καρτών. Όλοι οι ισχυρισμοί που γίνονται σε αυτά τα email είναι φανταστικοί και αποτελούν μέρος ενός σχεδίου που αποσκοπεί αποκλειστικά στην εξαπάτηση του στόχου.

Κόκκινες σημαίες που πρέπει να προσέξετε

Για να προστατεύσετε τον εαυτό σας και τον οργανισμό σας από το να πέσετε θύματα τέτοιων απάτης, λάβετε υπόψη τα ακόλουθα προειδοποιητικά σημάδια που συναντώνται συνήθως σε email ηλεκτρονικού "ψαρέματος" (phishing) και οικονομικής απάτης:

  • Ανεπιθύμητες οικονομικές ειδοποιήσεις από άγνωστους αποστολείς.
  • Πίεση για άμεση λήψη μέτρων για την αποφυγή κυρώσεων ή αποκλεισμών.
  • Αιτήματα για επιβεβαιώσεις πληρωμής ή προσωπικά οικονομικά στοιχεία.
  • Ισχυρισμοί για μεταβάσεις ή ελέγχους τραπεζών ως λόγοι για νέες οδηγίες πληρωμής.

Συνέπειες του να πέφτεις στην παγίδα

Η απάντηση σε αυτά τα απάτη μέσω email μπορεί να έχει σοβαρές συνέπειες. Τα θύματα ενδέχεται να αντιμετωπίσουν:

Οικονομική Απώλεια – Μεταφορά χρημάτων στους απατεώνες με το πρόσχημα της αποφυγής κυρώσεων ή διοικητικών ζητημάτων.

Κλοπή Ταυτότητας – Παροχή προσωπικών ή εταιρικών πληροφοριών που μπορούν να χρησιμοποιηθούν λανθασμένα για περαιτέρω επιθέσεις ή απάτη.

Παραβίαση συστήματος – Σε περιπτώσεις όπου χρησιμοποιούνται συνημμένα ή σύνδεσμοι ηλεκτρονικού ταχυδρομείου, τα θύματα ενδέχεται να εγκαταστήσουν ακούσια κακόβουλο λογισμικό, επιτρέποντας στους εισβολείς να έχουν πρόσβαση σε εσωτερικά συστήματα ή να κλέψουν εμπιστευτικά δεδομένα.

Τακτικές πέρα από το μήνυμα: Ενσωματωμένο κακόβουλο λογισμικό και σύνδεσμοι

Εκτός από την οικονομική απάτη, αυτά τα απάτη μέσω email μπορούν να χρησιμεύσουν ως μηχανισμοί παράδοσης κακόβουλου λογισμικού. Οι εγκληματίες συχνά επισυνάπτουν αρχεία όπως .exe, .docm, .pdf, .zip ή .rar. Μόλις ανοιχτούν ή εάν είναι ενεργοποιημένες οι μακροεντολές, αυτά τα αρχεία μπορούν να μολύνουν το σύστημα του χρήστη με spyware, ransomware ή άλλο κακόβουλο κώδικα.

Μια άλλη προτιμώμενη τακτική είναι η ενσωμάτωση κακόβουλων συνδέσμων. Κάνοντας κλικ σε έναν τέτοιο σύνδεσμο θα μπορούσε να οδηγήσει σε:

  • Αυτόματη λήψη κακόβουλου λογισμικού
  • Ένας ψεύτικος ιστότοπος που ζητά από τον χρήστη να κατεβάσει και να εγκαταστήσει κακόβουλο λογισμικό χειροκίνητα

Και οι δύο μέθοδοι έχουν σχεδιαστεί για να θέσουν σε κίνδυνο τη συσκευή του παραλήπτη και ενδεχομένως να δώσουν στους εισβολείς πρόσβαση σε πολύτιμες ή ευαίσθητες πληροφορίες.

Μείνετε σε εγρήγορση, μείνετε προστατευμένοι

Αυτά τα απάτη μέσω email με θέμα την IATA δεν αποτελούν μεμονωμένα περιστατικά, αλλά μέρος ενός ευρύτερου μοτίβου επιθέσεων πλαστοπροσωπίας που στοχεύουν επιχειρήσεις και επαγγελματίες. Βασίζονται στη δημιουργία μιας αίσθησης νομιμότητας και επείγοντος για την παράκαμψη του σκεπτικισμού. Θυμηθείτε:

  • Μην εμπιστεύεστε ποτέ ανεπιθύμητα οικονομικά αιτήματα ή αιτήματα πληρωμών.
  • Να επαληθεύετε πάντα τις ύποπτες επικοινωνίες μέσω επίσημων καναλιών επικοινωνίας.
  • Αποφύγετε να κάνετε κλικ σε συνδέσμους ή να κατεβάζετε αρχεία από άγνωστες ή μη αναμενόμενες πηγές.

Η καλύτερη άμυνά σας ενάντια σε τέτοιες απάτες είναι η ενημέρωση και η προσοχή. Η έγκαιρη αναγνώριση των ενδείξεων μπορεί να βοηθήσει στην πρόληψη σοβαρών συνεπειών, όπως παραβιάσεις δεδομένων, οικονομική ζημία και βλάβη στη φήμη.

Μηνύματα

Τα ακόλουθα μηνύματα που σχετίζονται με το Απάτη μέσω email της Διεθνούς Ένωσης Αερομεταφορών (IATA) βρέθηκαν:

Subject: Notice of Irregularity

Notice of Irregularity

Dear -

Our records indicate that full remittance has not been received by the CASS Settlement Office from your company in respect of the billing by the end of remittance date.

Under the terms of the IATA Cargo Rules (Resolution 801r, Section 2, Paragraph 2.7) I am obliged to send a Notice of Irregularity to your Company, assigning a single penalty point.I would like to remind you that if 4 penalties points are accumulated and recorded during a period of twelve consecutive months, your company will be suspended from CASS, pending a financial review.

Furthermore, if the CASS Office does not receive your full remittance by the last day of the grace period your company will be suspended from CASS.
Moreover, should the CASS Office not receive the complete remittance by the final day of the grace period, your company may face suspension from CASS.
We trust you understand the gravity of this matter and recognize that prompt attention to this request is in the best interest of all parties involved.

If the payment has already been made before now, kindly confirm by replying to this email with your payment confirmation. If, however, the payment is yet to be made, we kindly request you to respond to this message for the provision of our updated bank account details to facilitate the payment and future transactions for we are currently transitioning to a new bank account due to an ongoing audit on our previous account, which is currently inactive for receiving payments.

Yours Sincerely,

Rehema Abdi,
IATA Operations & Service Centre - Europe
International Air Transport Association

Τάσεις

Απάτη μέσω email με αποτυχία επαλήθευσης

Phishing, Ανεπιθύμητη αλληλογραφία
Οι διαδικτυακές απάτες εξελίσσονται ραγδαία και οι καμπάνιες ηλεκτρονικού "ψαρέματος" (phishing) παραμένουν μια από τις πιο συνηθισμένες τακτικές που χρησιμοποιούν οι κυβερνοεγκληματίες. Μεταξύ αυτών, η απάτη ηλεκτρονικού ταχυδρομείου με αποτυχία επαλήθευσης (Verify Failed Email Scam) είναι μια δόλια καμπάνια που έχει σχεδιαστεί για να ξεγελάσει τους παραλήπτες ώστε να αποκαλύψουν ευαίσθητες...

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
36,111
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...