Prijevara putem e-pošte s ugostiteljskim objektima za letove Virgin Atlantic (VAFC)

Takozvane e-poruke Virgin Atlantic Flight Catering (VAFC) nisu ništa više od obmanjujućih neželjenih poruka osmišljenih da zavedu primatelje. Stižu s naslovima poput 'Virgin Atlantic Flight Catering (VAFC)' i pokušavaju se predstaviti kao legitimni poslovni prijedlozi. Sadržaj tvrdi da poziva dobavljače i izvođače radova da se prijave za nadolazeće projekte, nudeći ono što se čini kao prilika za suradnju s poznatim brendom.

Važno je naglasiti da ove e-poruke nisu ni na koji način povezane s tvrtkama Virgin Atlantic Airways Limited, Virgin Atlantic International Limited ili bilo kojom drugom uglednom organizacijom. Reference na legitimne tvrtke koriste se isključivo kao maska za prevaru potencijalnih žrtava.

Kako funkcionira prijevara

Lažne poruke potiču primatelje da kontaktiraju pošiljatelja kako bi dobili detalje o postupku registracije i zahtjevima projekta. Nakon što se prijave, žrtve mogu biti namamljene da daju osjetljive osobne ili poslovne podatke putem lažnih obrazaca za registraciju, phishing stranica ili zlonamjernih privitaka. Iako točan put kojim prijevara ide nakon početnog kontakta nije jasan, ona slijedi poznate obrasce koji se vide u mnogim lažnim kampanjama e-pošte.

Prevaranti mogu pokušati prikupiti podatke za prijavu, financijske podatke ili identifikacijske dokumente. Te se vjerodajnice zatim mogu iskoristiti za krađu identiteta, neovlaštene transakcije ili infiltraciju u poslovne mreže. U nekim slučajevima, kibernetički kriminalci mogu proširiti zarazu zlonamjernim softverom putem štetnih datoteka ili poveznica ugrađenih u komunikaciju.

Koje su informacije u opasnosti

Opseg podataka koje ovi napadači traže može biti širok. Mete mogu biti prisiljene da se predaju:

• Vjerodajnice za račun (e-pošta, dijeljenje datoteka, računovodstvo, bankarstvo, društvene mreže itd.)
• Osobni podaci (skenirane putovnice, kopije osobnih iskaznica itd.)
• Financijski podaci (bankovni računi, brojevi kreditnih/debitnih kartica, detalji transakcija)

Nakon što su kompromitirani, ukradeni računi mogu se zloupotrijebiti za lažno predstavljanje žrtve, širenje daljnjih prijevara, prikupljanje lažnih donacija ili čak isporuku zlonamjernog softvera drugima.

Moguće posljedice za žrtve

Odgovaranjem na ili vjerovanjem ovim e-porukama s temom VAFC-a, pojedinci i organizacije izlažu se brojnim ozbiljnim rizicima:

• Infekcije zlonamjernim softverom, uključujući ransomware i trojance, koje bi mogle paralizirati korporativne sustave.

• Krađa identiteta koja je rezultat zlouporabe prikupljenih dokumenata i vjerodajnica.

• Financijska prijevara putem neovlaštenih kupnji, lažnih transfera ili prisilnih plaćanja prikrivenih kao porezi i pristojbe.

• Teška kršenja privatnosti i šteta ugledu pojedinaca i tvrtki.

Zlonamjerni prilozi datoteka

Jedan od najopasnijih elemenata takvih kampanja je isporuka zlonamjernog softvera putem prikrivenih datoteka. Prevaranti mogu priložiti ili se povezati s raznim vrstama datoteka kako bi izazvali infekcije, uključujući:

• Arhiva: ZIP, RAR
• Izvršne datoteke: .exe, .run
• Dokumenti: Microsoft Office, PDF, OneNote
• Skripte: JavaScript i slični formati

U nekim slučajevima, otvaranje datoteke dovoljno je za pokretanje lanca zaraze. Drugi put napadači zahtijevaju od žrtava da poduzmu dodatne korake, poput omogućavanja makronaredbi u Office datotekama ili klikanja ugrađenih veza u OneNote dokumentima.

Završne misli

Prijevara s cateringom letova tvrtke Virgin Atlantic (VAFC) još je jedan podsjetnik na to kako kibernetički kriminalci iskorištavaju povjerenje povezano s poznatim brendovima za promicanje lažnih planova. Ove e-poruke nisu legitimne poslovne prilike, već opasne zamke s potencijalom da uzrokuju kršenje privatnosti, krađu identiteta, zaraze zlonamjernim softverom i financijske gubitke.

Korisnici bi trebali ostati oprezni, izbjegavati interakciju sa sumnjivim porukama i imati na umu da nijedna prava tvrtka ili pružatelj usluga neće na ovaj način kontaktirati osjetljive podatke ili plaćanja.