Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Andmepüük Rahvusvahelise Lennutranspordi Assotsiatsiooni (IATA)...

Rahvusvahelise Lennutranspordi Assotsiatsiooni (IATA) e-posti pettus

Aastaks Mezo aastal Andmepüük, Rämpspost
Tõlgi:

Petlikud meilid on jätkuvalt üks järjekindlamaid ja tõhusamaid tööriistu küberkurjategijate arsenalis. Märkimisväärne näide on Rahvusvahelise Lennutranspordi Assotsiatsiooni (IATA) meilipettus – kampaania, mille eesmärk on eksitada saajaid võltsitud teadetega finantsrikkumiste kohta. Need sõnumid ei ole seotud ühegi seadusliku organisatsiooni ega üksusega, sealhulgas IATA-ga, ning kujutavad endast tõsist ohtu nii üksikisikutele kui ka ettevõtetele.

Ametlike teadeteks maskeeritud: kuidas pettus toimib

Petturlikud e-kirjad on kujundatud nii, et need meenutaksid õhutranspordi assotsiatsiooni ametlikku teatist, väites valesti, et saaja ei ole teinud CASS-i (Cargo Accounts Settlement Systems) arveldusbüroole nõutavat makset. Petturliku teate kohaselt toob selle makse tegemata jätmine kaasa karistuspunktide kogunemise ja võib viia saaja ettevõtte CASS-ist kõrvaldamiseni, kui aasta jooksul kogutakse neli karistuspunkti.

Kiireloomulisuse suurendamiseks hoiatavad e-kirjad, et kui makset kohe ei tehta, peatatakse makse ja asi eskaleeritakse finantskontrolliks. Sõnumis avaldatakse saajale veelgi survet, paludes kinnitust, kas makse on juba tehtud, või kui mitte, siis vastust, et saada ajakohastatud pangarekvisiidid. Petturid põhjendavad seda nõuet väitega, et IATA vahetab panku auditi tõttu, mis on täiesti väljamõeldud stsenaarium.

Nende taktikate eesmärk on manipuleerida saajat petturliku makse sooritamiseks või tundliku teabe, näiteks pangarekvisiitide või krediitkaardi numbrite avaldamiseks. Kõik nendes e-kirjades esitatud väited on väljamõeldud ja osa skeemist, mille eesmärk on ainult sihtmärgi petmine.

Punased lipud, mida jälgida

Enda ja oma organisatsiooni kaitsmiseks selliste pettuste ohvriks langemise eest pöörake tähelepanu järgmistele hoiatusmärkidele, mida andmepüügi- ja finantspettuste meilides tavaliselt leidub:

  • Soovimatud finantsteated tundmatutelt saatjatelt.
  • Surve kohe tegutsemiseks, et vältida karistusi või tegevuse peatamist.
  • Maksekinnituste või isiklike finantsandmete taotlused.
  • Väited pankade üleminekute või auditite kohta uute maksejuhiste põhjustena.

Lõksu langemise tagajärjed

Nendele petukirjadele vastamine võib kaasa tuua tõsiseid tagajärgi. Ohvrid võivad kogeda:

Rahaline kahju – raha ülekandmine petturitele karistuste või haldusprobleemide vältimise ettekäändel.

Identiteedivargus – isiku- või ettevõtteandmete edastamine, mida saab edasisteks rünnakuteks või pettusteks kuritarvitada.

Süsteemi rikkumine – Juhtudel, kus kasutatakse e-posti manuseid või linke, võivad ohvrid kogemata pahavara installida, võimaldades ründajatel pääseda juurde sisemistele süsteemidele või varastada konfidentsiaalseid andmeid.

Sõnumist kaugemale ulatuvad taktikad: manustatud pahavara ja lingid

Lisaks finantspettustele võivad need petukirjad olla ka pahavara edastusmehhanismid. Kurjategijad lisavad sageli faile vormingus .exe, .docm, .pdf, .zip või .rar. Pärast avamist või makrode lubamist võivad need failid nakatada kasutaja süsteemi nuhkvara, lunavara või muu pahatahtliku koodiga.

Teine eelistatud taktika on pahatahtlike linkide manustamine. Sellisele lingile klõpsamine võib kaasa tuua:

  • Automaatne pahavara allalaadimine
  • Võltsveebisait, mis palub kasutajal pahatahtlikku tarkvara käsitsi alla laadida ja installida

Mõlemad meetodid on loodud selleks, et kahjustada saaja seadet ja anda ründajatele potentsiaalselt juurdepääs väärtuslikule või tundlikule teabele.

Ole valvas, ole kaitstud

Need IATA-teemalised petukirjad ei ole üksikjuhtumid, vaid osa laiemast ettevõtete ja spetsialistide sihtmärgiks olevate isikuandmete rünnakute mustrist. Nende eesmärk on luua legitiimsuse ja pakilisuse tunne, et skeptitsismi eirata. Pidage meeles:

  • Ära kunagi usalda soovimatuid finants- või maksetaotlusi.
  • Kontrollige kahtlaseid teateid alati ametlike kontaktkanalite kaudu.
  • Vältige linkidele klõpsamist või failide allalaadimist tundmatutest või ootamatutest allikatest.

Selliste pettuste vastu on parim kaitse olla informeeritud ja ettevaatlik. Märkide varajane äratundmine aitab ennetada tõsiseid tagajärgi, sealhulgas andmetega seotud rikkumisi, rahalist kahju ja mainekahjustusi.

Sõnumid

Leiti järgmised Rahvusvahelise Lennutranspordi Assotsiatsiooni (IATA) e-posti pettus-ga seotud teated:

Subject: Notice of Irregularity

Notice of Irregularity

Dear -

Our records indicate that full remittance has not been received by the CASS Settlement Office from your company in respect of the billing by the end of remittance date.

Under the terms of the IATA Cargo Rules (Resolution 801r, Section 2, Paragraph 2.7) I am obliged to send a Notice of Irregularity to your Company, assigning a single penalty point.I would like to remind you that if 4 penalties points are accumulated and recorded during a period of twelve consecutive months, your company will be suspended from CASS, pending a financial review.

Furthermore, if the CASS Office does not receive your full remittance by the last day of the grace period your company will be suspended from CASS.
Moreover, should the CASS Office not receive the complete remittance by the final day of the grace period, your company may face suspension from CASS.
We trust you understand the gravity of this matter and recognize that prompt attention to this request is in the best interest of all parties involved.

If the payment has already been made before now, kindly confirm by replying to this email with your payment confirmation. If, however, the payment is yet to be made, we kindly request you to respond to this message for the provision of our updated bank account details to facilitate the payment and future transactions for we are currently transitioning to a new bank account due to an ongoing audit on our previous account, which is currently inactive for receiving payments.

Yours Sincerely,

Rehema Abdi,
IATA Operations & Service Centre - Europe
International Air Transport Association

Trendikas

Enim vaadatud

Laadimine...