Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Adathalászat Nemzetközi Légi Szállítási Szövetség (IATA) e-mailes csalás

Nemzetközi Légi Szállítási Szövetség (IATA) e-mailes csalás

Mezo -ra Adathalászat, Spam-ben
Fordítás ide:

A megtévesztő e-mailek továbbra is a kiberbűnözők arzenáljának egyik legkitartóbb és leghatékonyabb eszközei. Figyelemre méltó példa erre a Nemzetközi Légi Szállítási Szövetség (IATA) e-mailes átverése, egy olyan kampány, amelynek célja, hogy hamis értesítésekkel vezesse félre a címzetteket a pénzügyi szabálytalanságokról. Ezek az üzenetek nem kapcsolódnak semmilyen legitim szervezethez vagy entitáshoz, beleértve az IATA-t is, és komoly fenyegetést jelentenek mind az egyének, mind a vállalkozások számára.

Hivatalos közleménynek álcázva: Hogyan működik az átverés

A csalárd e-mailek a „Légi Szállítási Szövetség” hivatalos közleményeire hasonlítanak, és hamisan állítják, hogy a címzett nem teljesítette a kötelező befizetést a CASS (Cargo Accounts Settlement Systems) elszámolási irodájának. Az átverős üzenet szerint a befizetés elmulasztása büntetőpontok felhalmozódását eredményezi, és a címzett cégének a CASS-ból való felfüggesztéséhez vezethet, ha egy éven belül négy büntetőpontot ér el.

A sürgősség fokozása érdekében az e-mailek figyelmeztetnek, hogy amennyiben a fizetést nem utalják át azonnal, a felfüggesztést végrehajtják, és az ügyet pénzügyi felülvizsgálatra továbbítják. Az üzenet további nyomást gyakorol a címzettre azzal, hogy megerősítést kér arról, hogy a fizetés már megtörtént-e, vagy ha nem, akkor választ kér a frissített banki adatok megadására. A csalók azzal indokolják ezt a kérést, hogy az IATA egy audit miatt vált bankokat, ami egy teljesen kitalált forgatókönyv.

Ezek a taktikák arra irányulnak, hogy manipulálják a címzettet, hogy csalárd fizetést hajtson végre, vagy bizalmas információkat, például banki adatokat vagy hitelkártyaszámokat adjon ki. Az ezekben az e-mailekben szereplő összes állítás kitalált, és egy olyan rendszer részét képezi, amelynek kizárólagos célja a célpont megkárosítása.

Vörös zászlók, amelyekre figyelni kell

Annak érdekében, hogy megvédje magát és szervezetét az ilyen csalások áldozatától, vegye figyelembe az alábbi figyelmeztető jeleket, amelyek gyakran megtalálhatók az adathalász és pénzügyi csalással kapcsolatos e-mailekben:

  • Kéretlen pénzügyi értesítések ismeretlen feladóktól.
  • Azonnali cselekvésre kényszerítés a büntetések vagy felfüggesztések elkerülése érdekében.
  • Fizetési visszaigazolások vagy személyes pénzügyi adatok kérése.
  • Banki átállásokra vagy auditokra vonatkozó állítások új fizetési utasítások indokaként.

A csapdába esés következményei

Az ilyen csaló e-mailekre adott válasz súlyos következményekkel járhat. Az áldozatok a következőket tapasztalhatják:

Pénzügyi veszteség – Pénzátutalás a csalóknak büntetések vagy adminisztratív problémák elkerülése ürügyén.

Személyazonosság-lopás – Személyes vagy vállalati adatok megadása, amelyek további támadásokhoz vagy csaláshoz felhasználhatók.

Rendszerfeltörés – E-mail-mellékletek vagy linkek használata esetén az áldozatok véletlenül rosszindulatú programokat telepíthetnek, lehetővé téve a támadók számára, hogy hozzáférjenek a belső rendszerekhez vagy bizalmas adatokat lopjanak el.

Az üzeneten túlmutató taktikák: Beágyazott kártevők és linkek

A pénzügyi csalásokon kívül ezek a csaló e-mailek rosszindulatú programok kézbesítési mechanizmusaként is szolgálhatnak. A bűnözők gyakran csatolnak .exe, .docm, .pdf, .zip vagy .rar formátumú fájlokat. Megnyitás után, vagy ha a makrók engedélyezve vannak, ezek a fájlok kémprogramokkal, zsarolóvírusokkal vagy más rosszindulatú kóddal fertőzhetik meg a felhasználó rendszerét.

Egy másik kedvelt taktika a rosszindulatú linkek beágyazása. Egy ilyen linkre kattintás a következőkhöz vezethet:

  • Automatikus kártevő letöltés
  • Egy hamis weboldal, amely arra kéri a felhasználót, hogy manuálisan töltsön le és telepítsen rosszindulatú szoftvert

Mindkét módszer célja a címzett eszközének feltörése, és potenciálisan értékes vagy bizalmas információkhoz való hozzáférés biztosítása a támadók számára.

Maradj éber, maradj védett

Ezek az IATA témájú átverős e-mailek nem elszigetelt esetek, hanem a vállalkozásokat és szakembereket célzó, személyazonosság-ellenőrzéssel elkövetett támadások szélesebb körű mintázatának részét képezik. A legitimitás és a sürgősség érzetének megteremtésére épülnek, hogy megkerüljék a szkepticizmust. Ne feledje:

  • Soha ne bízz kéretlen pénzügyi vagy fizetési kérésekben.
  • A gyanús kommunikációt mindig hivatalos kapcsolattartási csatornákon keresztül ellenőrizze.
  • Kerülje az ismeretlen vagy váratlan forrásból származó linkekre való kattintást vagy fájlok letöltését.

A tájékozottság és az óvatosság a legjobb védekezés az ilyen jellegű csalások ellen. A jelek korai felismerése segíthet megelőzni a súlyos következményeket, beleértve az adatvédelmi incidenseket, a pénzügyi károkat és a hírnév sérelmét.

üzenetek

A következő, Nemzetközi Légi Szállítási Szövetség (IATA) e-mailes csalás-hez kapcsolódó üzenetek találtak:

Subject: Notice of Irregularity

Notice of Irregularity

Dear -

Our records indicate that full remittance has not been received by the CASS Settlement Office from your company in respect of the billing by the end of remittance date.

Under the terms of the IATA Cargo Rules (Resolution 801r, Section 2, Paragraph 2.7) I am obliged to send a Notice of Irregularity to your Company, assigning a single penalty point.I would like to remind you that if 4 penalties points are accumulated and recorded during a period of twelve consecutive months, your company will be suspended from CASS, pending a financial review.

Furthermore, if the CASS Office does not receive your full remittance by the last day of the grace period your company will be suspended from CASS.
Moreover, should the CASS Office not receive the complete remittance by the final day of the grace period, your company may face suspension from CASS.
We trust you understand the gravity of this matter and recognize that prompt attention to this request is in the best interest of all parties involved.

If the payment has already been made before now, kindly confirm by replying to this email with your payment confirmation. If, however, the payment is yet to be made, we kindly request you to respond to this message for the provision of our updated bank account details to facilitate the payment and future transactions for we are currently transitioning to a new bank account due to an ongoing audit on our previous account, which is currently inactive for receiving payments.

Yours Sincerely,

Rehema Abdi,
IATA Operations & Service Centre - Europe
International Air Transport Association

Felkapott

Sikertelen ellenőrzéssel kapcsolatos e-mailes átverés

Adathalászat, Spam
Az online csalások gyorsan fejlődnek, és az adathalász kampányok továbbra is az egyik leggyakoribb taktika, amelyet a kiberbűnözők használnak. Ezek közül az „E-mail ellenőrzés sikertelen” átverés egy olyan csalárd kampány, amelynek célja, hogy a címzetteket bizalmas információk kiszivárogtatására kényszerítse. Ezek az e-mailek nem kapcsolódnak semmilyen legitim vállalathoz, szervezethez vagy...

Legnézettebb

Betöltés...