Ponuda s popustom na više licenci
Baza prijetnji Krađa identiteta Prijevara putem e-pošte Međunarodnog udruženja zračnog...

Prijevara putem e-pošte Međunarodnog udruženja zračnog prijevoza (IATA)

Do Mezo. Krađa identiteta, Spam. godine
Prevedi na:

Obmanjujuće e-poruke i dalje su jedan od najupornijih i najučinkovitijih alata u arsenalu kibernetičkih kriminalaca. Značajan primjer je prijevara putem e-pošte Međunarodnog udruženja zračnog prijevoza (IATA), kampanja osmišljena kako bi se primatelji obmanuli lažnim obavijestima o financijskim nepravilnostima. Ove poruke nisu povezane ni s jednom legitimnom organizacijom ili subjektom, uključujući IATA-u, i predstavljaju ozbiljnu prijetnju i pojedincima i tvrtkama.

Prikriveno kao službene obavijesti: Kako funkcionira prijevara

Lažne e-poruke stilizirane su tako da nalikuju službenoj komunikaciji "Udruženja zračnog prijevoza", u kojoj se lažno tvrdi da primatelj nije izvršio potrebnu uplatu Uredu za poravnanje CASS-a (Cargo Accounts Settlement Systems). Prema lažnoj poruci, propuštanje ove uplate rezultirat će nakupljanjem kaznenih bodova i moglo bi dovesti do suspenzije tvrtke primatelja iz CASS-a ako se u roku od godinu dana dosegnu četiri kaznena boda.

Kako bi se pojačala hitnost, e-poruke upozoravaju da će se, ukoliko se uplata ne izvrši odmah, provesti obustava, a stvar će eskalirati do financijske revizije. Poruka dodatno pritišće primatelja tražeći potvrdu je li uplata već izvršena ili, ako nije, odgovor kako bi primio ažurirane bankovne podatke. Prevaranti opravdavaju ovaj zahtjev tvrdnjom da IATA mijenja banke zbog revizije, što je potpuno izmišljen scenarij.

Ove taktike imaju za cilj manipulirati primatelja da izvrši lažno plaćanje ili otkrije osjetljive podatke poput bankovnih podataka ili brojeva kreditnih kartica. Sve tvrdnje iznesene u ovim e-porukama su izmišljene i dio su sheme čiji je isključivi cilj prijevara mete.

Crvene zastavice na koje treba paziti

Kako biste zaštitili sebe i svoju organizaciju od takvih prijevara, imajte na umu sljedeće znakove upozorenja koji se obično nalaze u e-porukama s namjerom krađe identiteta i financijskih prijevara:

  • Neželjene financijske obavijesti od nepoznatih pošiljatelja.
  • Pritisak da se poduzmu hitne mjere kako bi se izbjegle kazne ili suspenzije.
  • Zahtjevi za potvrde plaćanja ili osobne financijske podatke.
  • Tvrdnje o bankovnim prijelazima ili revizijama kao razlozi za nove upute za plaćanje.

Posljedice padanja u zamku

Odgovaranje na ove lažne e-poruke može imati ozbiljne posljedice. Žrtve mogu doživjeti:

Financijski gubitak – Transfer novca prevarantima pod izlikom izbjegavanja kazni ili administrativnih problema.

Krađa identiteta – Pružanje osobnih ili poslovnih podataka koji se mogu zloupotrijebiti za daljnje napade ili prijevare.

Kompromitacija sustava – U slučajevima kada se koriste privitci e-pošte ili poveznice, žrtve mogu nenamjerno instalirati zlonamjerni softver, omogućujući napadačima pristup internim sustavima ili krađu povjerljivih podataka.

Taktike izvan poruke: Ugrađeni zlonamjerni softver i poveznice

Osim financijskih prijevara, ove lažne e-poruke mogu poslužiti kao mehanizmi za isporuku zlonamjernog softvera. Kriminalci često prilažu datoteke poput .exe, .docm, .pdf, .zip ili .rar formata. Nakon otvaranja ili ako su omogućeni makroi, ove datoteke mogu zaraziti korisnikov sustav špijunskim softverom, ransomwareom ili drugim zlonamjernim kodom.

Druga omiljena taktika je ugrađivanje zlonamjernih poveznica. Klikom na takvu poveznicu moglo bi doći do:

  • Automatsko preuzimanje zlonamjernog softvera
  • Lažna web stranica koja potiče korisnika da ručno preuzme i instalira zlonamjerni softver

Obje metode su osmišljene kako bi kompromitirale uređaj primatelja i potencijalno omogućile napadačima pristup vrijednim ili osjetljivim informacijama.

Ostanite oprezni, ostanite zaštićeni

Ove lažne e-poruke s temom IATA-e nisu izolirani incidenti, već dio šireg obrasca napada lažnog predstavljanja usmjerenih na tvrtke i profesionalce. Oslanjaju se na stvaranje osjećaja legitimnosti i hitnosti kako bi zaobišli skepticizam. Zapamtite:

  • Nikada ne vjerujte neželjenim financijskim ili zahtjevima za plaćanje.
  • Uvijek provjerite sumnjive komunikacije putem službenih kontaktnih kanala.
  • Izbjegavajte klikanje na poveznice ili preuzimanje datoteka iz nepoznatih ili neočekivanih izvora.

Održavanje informiranosti i opreza vaša je najbolja obrana od ovakvih prijevara. Rano prepoznavanje znakova može pomoći u sprječavanju ozbiljnih posljedica, uključujući kršenje podataka, financijsku štetu i narušavanje ugleda.

Poruke

Pronađene su sljedeće poruke povezane s Prijevara putem e-pošte Međunarodnog udruženja zračnog prijevoza (IATA):

Subject: Notice of Irregularity

Notice of Irregularity

Dear -

Our records indicate that full remittance has not been received by the CASS Settlement Office from your company in respect of the billing by the end of remittance date.

Under the terms of the IATA Cargo Rules (Resolution 801r, Section 2, Paragraph 2.7) I am obliged to send a Notice of Irregularity to your Company, assigning a single penalty point.I would like to remind you that if 4 penalties points are accumulated and recorded during a period of twelve consecutive months, your company will be suspended from CASS, pending a financial review.

Furthermore, if the CASS Office does not receive your full remittance by the last day of the grace period your company will be suspended from CASS.
Moreover, should the CASS Office not receive the complete remittance by the final day of the grace period, your company may face suspension from CASS.
We trust you understand the gravity of this matter and recognize that prompt attention to this request is in the best interest of all parties involved.

If the payment has already been made before now, kindly confirm by replying to this email with your payment confirmation. If, however, the payment is yet to be made, we kindly request you to respond to this message for the provision of our updated bank account details to facilitate the payment and future transactions for we are currently transitioning to a new bank account due to an ongoing audit on our previous account, which is currently inactive for receiving payments.

Yours Sincerely,

Rehema Abdi,
IATA Operations & Service Centre - Europe
International Air Transport Association

U trendu

Neuspješna provjera putem e-pošte - prijevara

Krađa identiteta, Spam
Online prijevare se brzo razvijaju, a phishing kampanje ostaju jedna od najčešćih taktika koje koriste kibernetički kriminalci. Među njima je i prijevara s e-porukama zbog neuspjele provjere, što je lažna kampanja osmišljena kako bi prevarila primatelje da otkriju osjetljive podatke. Ove e-poruke nisu povezane ni s jednom legitimnom tvrtkom, organizacijom ili pružateljem usluga, unatoč tome što...

Nagledanije

Učitavam...