הצעת הנחה מרובה רישיונות
מסד נתונים של איומים פישינג הונאת דוא"ל של איגוד התחבורה האווירית הבינלאומי (IATA)

הונאת דוא"ל של איגוד התחבורה האווירית הבינלאומי (IATA)

עד Mezo ב-פישינג, ספאם
לתרגם ל:

מיילים מטעים ממשיכים להיות אחד הכלים העקשניים והיעילים ביותר במאגר של פושעי סייבר. דוגמה בולטת לכך היא הונאת הדוא"ל של איגוד התחבורה האווירית הבינלאומי (IATA), קמפיין שנועד להטעות נמענים באמצעות הודעות מזויפות בנוגע לאי סדרים פיננסיים. הודעות אלו אינן קשורות לאף ארגון או ישות לגיטימיים, כולל IATA, ומהוות איום חמור על יחידים ועסקים כאחד.

במסווה של הודעות רשמיות: כיצד פועלת ההונאה

האימיילים המזויפים מעוצבים כך שייראו תקשורת רשמית של "איגוד התחבורה האווירית", הטוענים באופן שקרית כי הנמען לא ביצע תשלום נדרש למשרד ההסדרים של CASS (מערכות יישוב חשבונות מטען). על פי הודעת ההונאה, אי ביצוע תשלום זה יביא לצבירת נקודות עונש ועלול להוביל להשעיית חברת הנמען מ-CASS אם יושגו ארבע נקודות עונש בתוך שנה.

כדי להגביר את הדחיפות, האימיילים מזהירים כי אלא אם כן התשלום יבוצע באופן מיידי, ההשעיה תאוכף והעניין יועבר לבדיקה פיננסית. ההודעה מפעילה לחץ נוסף על הנמען על ידי בקשה לאישור האם התשלום כבר בוצע, או, אם לא, תשובה לקבלת פרטי בנק מעודכנים. הנוכלים מצדיקים בקשה זו בטענה ש-IATA מעבירה בנקים עקב ביקורת, תרחיש מפוברק לחלוטין.

טקטיקות אלו נועדו לתמרן את הנמען לבצע תשלום הונאה או לחשוף מידע רגיש כגון פרטי בנק או מספרי כרטיסי אשראי. כל הטענות המועלות במיילים אלו הן פיקטיביות והן חלק מתכנית שנועדה אך ורק להונות את היעד.

דגלים אדומים שכדאי לשים לב אליהם

כדי להגן על עצמכם ועל הארגון שלכם מפני נפילה קורבן להונאות כאלה, שימו לב לסימני האזהרה הבאים הנפוצים במיילים של פישינג והונאה פיננסית:

  • הודעות פיננסיות לא רצויות משולחים לא מוכרים.
  • לחץ לנקוט פעולה מיידית כדי להימנע מעונשים או השעיות.
  • בקשות לאישורי תשלום או פרטים פיננסיים אישיים.
  • טענות על מעברים בנקאיים או ביקורות כסיבות להוראות תשלום חדשות.

השלכות הנפילה במלכודת

תגובה למיילים הונאה אלה עלולה להיות בעלת השלכות חמורות. קורבנות עלולים לחוות:

הפסד כספי – העברת כסף לנוכלים תחת התירוץ של הימנעות מקנסות או בעיות אדמיניסטרטיביות.

גניבת זהות - מסירת מידע אישי או תאגידי שניתן לעשות בו שימוש לרעה לצורך התקפות או הונאה נוספות.

פריצה למערכת – במקרים בהם נעשה שימוש בקבצים מצורפים או בקישורים בדוא"ל, קורבנות עלולים להתקין בטעות תוכנות זדוניות, מה שיאפשר לתוקפים גישה למערכות פנימיות או לגנוב נתונים סודיים.

טקטיקות מעבר למסר: תוכנות זדוניות מוטמעות וקישורים

מלבד הונאה פיננסית, הודעות דוא"ל הונאה אלו עשויות לשמש כמנגנוני מסירה של תוכנות זדוניות. פושעים נוטים לצרף קבצים בפורמטים ‎.exe, ‎.docm, ‎.pdf, ‎.zip או ‎.rar. לאחר הפתיחה, או אם פקודות מאקרו מופעלות, קבצים אלה עלולים להדביק את מערכת המשתמש בתוכנות ריגול, תוכנות כופר או קוד זדוני אחר.

טקטיקה מועדפת נוספת היא הטמעת קישורים זדוניים. לחיצה על קישור כזה עלולה להוביל ל:

  • הורדה אוטומטית של תוכנה זדונית
  • אתר אינטרנט מזויף המבקש מהמשתמש להוריד ולהתקין תוכנה זדונית באופן ידני

שתי השיטות נועדו לפרוץ למכשיר של הנמען ולאפשר לתוקפים גישה למידע בעל ערך או רגיש.

הישארו ערניים, הישארו מוגנים

הודעות דוא"ל הונאה בנושא IATA אינן מקרים בודדים, הן חלק מדפוס רחב יותר של התקפות התחזות המכוונות לעסקים ולאנשי מקצוע. הן מסתמכות על יצירת תחושת לגיטימציה ודחיפות כדי לעקוף ספקנות. זכרו:

  • לעולם אל תסמוך על בקשות כספיות או תשלום לא רצויות.
  • יש לאמת תמיד תקשורת חשודה דרך ערוצי קשר רשמיים.
  • הימנעו מלחיצה על קישורים או הורדת קבצים ממקורות לא ידועים או בלתי צפויים.

שמירה על מידע וזהירות היא ההגנה הטובה ביותר שלך מפני הונאות כאלה. זיהוי מוקדם של הסימנים יכול לסייע במניעת השלכות חמורות, כולל פרצות אבטחה, נזק כלכלי ופגיעה בתדמית.

הודעות

נמצאו ההודעות הבאות הקשורות ל-הונאת דוא"ל של איגוד התחבורה האווירית הבינלאומי (IATA):

Subject: Notice of Irregularity

Notice of Irregularity

Dear -

Our records indicate that full remittance has not been received by the CASS Settlement Office from your company in respect of the billing by the end of remittance date.

Under the terms of the IATA Cargo Rules (Resolution 801r, Section 2, Paragraph 2.7) I am obliged to send a Notice of Irregularity to your Company, assigning a single penalty point.I would like to remind you that if 4 penalties points are accumulated and recorded during a period of twelve consecutive months, your company will be suspended from CASS, pending a financial review.

Furthermore, if the CASS Office does not receive your full remittance by the last day of the grace period your company will be suspended from CASS.
Moreover, should the CASS Office not receive the complete remittance by the final day of the grace period, your company may face suspension from CASS.
We trust you understand the gravity of this matter and recognize that prompt attention to this request is in the best interest of all parties involved.

If the payment has already been made before now, kindly confirm by replying to this email with your payment confirmation. If, however, the payment is yet to be made, we kindly request you to respond to this message for the provision of our updated bank account details to facilitate the payment and future transactions for we are currently transitioning to a new bank account due to an ongoing audit on our previous account, which is currently inactive for receiving payments.

Yours Sincerely,

Rehema Abdi,
IATA Operations & Service Centre - Europe
International Air Transport Association

מגמות

אימות נכשל - הונאת דוא"ל

פישינג, ספאם
הונאות מקוונות מתפתחות במהירות, וקמפיינים של פישינג נותרו אחת הטקטיקות הנפוצות ביותר בהן משתמשים פושעי סייבר. בין אלה, הונאת אימייל נכשלה (Authentication Failed Email Scam) היא קמפיין הונאה שנועד להערים על נמענים ולגרום להם לחשוף מידע רגיש. הודעות דוא"ל אלה אינן קשורות לחברות, ארגונים או ספקי שירותים לגיטימיים, למרות שהן נראות משכנעות ודחופות. כיצד פועלת ההונאה ההונאה מתחילה באימייל מזויף הטוען...

הכי נצפה

תוכנה זדונית

פישינג, ספאם
36,111
הודעת ההונאה 'Apple Pay Suspended' היא סוג של טקטיקת פישינג המכוונת למשתמשים של Apple Pay. ההודעה טוענת כי ארנק Apple Pay של המשתמש הושעה וקוראת לו ללחוץ על קישור כדי לשחזר אותו. עם זאת, לחיצה על הקישור תוביל את המשתמש לאתר מזויף שנועד לגנוב את המידע האישי והפיננסי שלו. אם משתמש נופל קורבן לתוכנית זו, ההשלכות עלולות להיות חמורות, כולל הפסדים כספיים וגניבת זהות. חיוני לדעת לזהות ולהימנע...
טוען...