Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Sukčiavimas Tarptautinės oro transporto asociacijos (IATA) el. pašto...

Tarptautinės oro transporto asociacijos (IATA) el. pašto sukčiavimas

Autorius Mezo, Sukčiavimas, Šlamštas
Versti į:

Apgaulingi el. laiškai ir toliau yra viena iš atkakliausių ir veiksmingiausių kibernetinių nusikaltėlių įrankių. Žymus pavyzdys – Tarptautinės oro transporto asociacijos (IATA) el. pašto sukčiavimo kampanija, kuria siekiama suklaidinti gavėjus pateikiant melagingus pranešimus apie finansinius pažeidimus. Šie pranešimai nėra susiję su jokia teisėta organizacija ar subjektu, įskaitant IATA, ir kelia rimtą grėsmę tiek asmenims, tiek įmonėms.

Užmaskuoti kaip oficialūs pranešimai: kaip veikia sukčiavimas

Sukčiavimo el. laiškai yra panašūs į oficialų „Oro transporto asociacijos“ pranešimą, melagingai teigiant, kad gavėjas nesumokėjo reikiamo mokėjimo CASS (Krovinių sąskaitų atsiskaitymo sistemų) atsiskaitymų biurui. Sukčiavimo pranešime teigiama, kad nesumokėjus šio mokėjimo bus sukaupti baudos taškai, o gavėjo įmonė gali būti pašalinta iš CASS, jei per metus bus surinkti keturi baudos taškai.

Siekiant padidinti skubumą, el. laiškuose įspėjama, kad jei mokėjimas nebus atliktas nedelsiant, bus sustabdytas mokėjimas, o klausimas bus perduotas finansinei peržiūrai. Laiške gavėjui daromas dar didesnis spaudimas, prašant patvirtinimo, ar mokėjimas jau atliktas, o jei ne, atsakymo, kad būtų gauti atnaujinta banko informacija. Sukčiai šį prašymą grindžia teigdami, kad IATA perkelia bankus dėl audito – tai visiškai išgalvotas scenarijus.

Ši taktika siekiama manipuliuoti gavėju, kad šis atliktų nesąžiningą mokėjimą arba atskleistų neskelbtiną informaciją, pvz., banko prisijungimo duomenis ar kredito kortelių numerius. Visi šiuose el. laiškuose pateikti teiginiai yra fiktyvūs ir yra schemos, skirtos vien tik apgauti aukos asmenis, dalis.

Raudonos vėliavėlės, į kurias reikia atkreipti dėmesį

Kad apsaugotumėte save ir savo organizaciją nuo tokių sukčiavimo atvejų, atkreipkite dėmesį į šiuos įspėjamuosius ženklus, dažniausiai randamus sukčiavimo ir finansinio sukčiavimo el. laiškuose:

  • Nepageidaujami finansiniai pranešimai iš nepažįstamų siuntėjų.
  • Spaudimas nedelsiant imtis veiksmų, siekiant išvengti baudų ar nušalinimo.
  • Prašymai patvirtinti mokėjimus arba pateikti asmeninę finansinę informaciją.
  • Teiginiai apie banko perėjimus ar auditus kaip naujų mokėjimo nurodymų priežastis.

Pasekmės, jei pateksite į spąstus

Atsakant į šiuos sukčiavimo el. laiškus gali kilti rimtų pasekmių. Aukos gali patirti:

Finansiniai nuostoliai – pinigų pervedimas sukčiams apsimetant, kad išvengiama baudų ar administracinių problemų.

Tapatybės vagystė – asmeninės arba įmonės informacijos, kurią galima panaudoti tolesnėms atakoms ar sukčiavimui, pateikimas.

Sistemos pažeidimas – tais atvejais, kai naudojami el. laiškų priedai ar nuorodos, aukos gali netyčia įdiegti kenkėjiškas programas, leisdamos užpuolikams pasiekti vidines sistemas arba pavogti konfidencialius duomenis.

Taktika už žinutės ribų: įterptosios kenkėjiškos programos ir nuorodos

Be finansinio sukčiavimo, šie sukčiavimo el. laiškai gali būti naudojami kaip kenkėjiškų programų siuntimo mechanizmai. Nusikaltėliai dažnai prideda tokius failus kaip .exe, .docm, .pdf, .zip arba .rar formato. Atidarius šiuos failus arba įjungus makrokomandas, jie gali užkrėsti vartotojo sistemą šnipinėjimo programomis, išpirkos reikalaujančiomis programomis ar kitu kenkėjišku kodu.

Kita mėgstama taktika – įterpti kenkėjiškas nuorodas. Paspaudus tokią nuorodą, galima:

  • Automatinis kenkėjiškų programų atsisiuntimas
  • Netikra svetainė, raginanti vartotoją rankiniu būdu atsisiųsti ir įdiegti kenkėjišką programinę įrangą

Abu metodai skirti pažeisti gavėjo įrenginį ir potencialiai suteikti užpuolikams prieigą prie vertingos ar neskelbtinos informacijos.

Būkite budrūs, būkite apsaugoti

Šie su IATA susijusio sukčiavimo el. laiškai nėra pavieniai atvejai, jie yra platesnio apsimetinėjimo atakų, nukreiptų prieš įmones ir specialistus, modelio dalis. Jie remiasi teisėtumo ir skubos jausmo sukūrimu, siekiant apeiti skepticizmą. Atminkite:

  • Niekada nepasitikėkite nepageidaujamais finansiniais ar mokėjimo prašymais.
  • Visada patikrinkite įtartinus pranešimus oficialiais kontaktiniais kanalais.
  • Venkite spustelėti nuorodas arba atsisiųsti failus iš nežinomų ar netikėtų šaltinių.

Geriausia apsauga nuo tokių sukčiavimo būdų yra informuotumas ir atsargumas. Ankstyvas ženklų atpažinimas gali padėti išvengti rimtų pasekmių, įskaitant duomenų nutekėjimą, finansinę žalą ir reputacijos pakenkimą.

Žinutės

Rasti šie pranešimai, susiję su Tarptautinės oro transporto asociacijos (IATA) el. pašto sukčiavimas:

Subject: Notice of Irregularity

Notice of Irregularity

Dear -

Our records indicate that full remittance has not been received by the CASS Settlement Office from your company in respect of the billing by the end of remittance date.

Under the terms of the IATA Cargo Rules (Resolution 801r, Section 2, Paragraph 2.7) I am obliged to send a Notice of Irregularity to your Company, assigning a single penalty point.I would like to remind you that if 4 penalties points are accumulated and recorded during a period of twelve consecutive months, your company will be suspended from CASS, pending a financial review.

Furthermore, if the CASS Office does not receive your full remittance by the last day of the grace period your company will be suspended from CASS.
Moreover, should the CASS Office not receive the complete remittance by the final day of the grace period, your company may face suspension from CASS.
We trust you understand the gravity of this matter and recognize that prompt attention to this request is in the best interest of all parties involved.

If the payment has already been made before now, kindly confirm by replying to this email with your payment confirmation. If, however, the payment is yet to be made, we kindly request you to respond to this message for the provision of our updated bank account details to facilitate the payment and future transactions for we are currently transitioning to a new bank account due to an ongoing audit on our previous account, which is currently inactive for receiving payments.

Yours Sincerely,

Rehema Abdi,
IATA Operations & Service Centre - Europe
International Air Transport Association

Tendencijos

Nepavykusio patvirtinimo el. pašto sukčiavimas

Sukčiavimas, Šlamštas
Internetinės sukčiavimo schemos sparčiai vystosi, o sukčiavimo apsimetant kampanijos išlieka viena iš dažniausiai kibernetinių nusikaltėlių naudojamų taktikų. Tarp jų yra sukčiavimo kampanija, kuria siekiama apgauti gavėjus, kad jie atskleistų neskelbtiną informaciją. Šie el. laiškai nėra susiję su jokiomis teisėtomis įmonėmis, organizacijomis ar paslaugų teikėjais, nors atrodo įtikinami ir...

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
36,111
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...