„Virgin Atlantic Flight Catering“ (VAFC) el. pašto sukčiavimas

Vadinamieji „Virgin Atlantic Flight Catering“ (VAFC) el. laiškai tėra klaidinantys šlamštas, skirtas suklaidinti gavėjus. Jie atkeliauja su tokiomis temomis kaip „Virgin Atlantic Flight Catering“ (VAFC) ir bando pateikti save kaip teisėtus verslo pasiūlymus. Turinyje teigiama, kad tiekėjai ir rangovai kviečiami registruotis būsimiems projektams, siūlant, regis, galimybę dirbti su gerai žinomu prekės ženklu.

Svarbu pabrėžti, kad šie el. laiškai jokiu būdu nėra susiję su „Virgin Atlantic Airways Limited“, „Virgin Atlantic International Limited“ ar kitomis gerą reputaciją turinčiomis organizacijomis. Nuorodos į teisėtas įmones naudojamos tik kaip priedanga, siekiant apgauti potencialias aukas.

Kaip veikia sukčiavimas

Sukčiavimo pranešimuose gavėjai raginami susisiekti su siuntėju ir gauti išsamią informaciją apie registracijos procesą bei projekto reikalavimus. Įsitraukusios į sukčiavimo procesą, aukos gali būti priviliotos pateikti neskelbtinus asmeninius ar įmonės duomenis per suklastotas registracijos formas, sukčiavimo svetaines ar kenkėjiškus priedus. Nors tikslus sukčiavimo kelias po pirminio kontakto nėra aiškus, jis atitinka pažįstamus modelius, pastebėtus daugelyje sukčiavimo el. pašto kampanijų.

Sukčiai gali bandyti išgauti prisijungimo duomenis, finansinę informaciją ar tapatybės dokumentus. Šie prisijungimo duomenys gali būti panaudoti tapatybės vagystei, neteisėtoms operacijoms arba verslo tinklams infiltruoti. Kai kuriais atvejais kibernetiniai nusikaltėliai gali platinti kenkėjiškas programas per žalingus failus ar nuorodas, įterptas į ryšį.

Kokiai informacijai gresia pavojus

Šių užpuolikų siekiamų duomenų apimtis gali būti labai įvairi. Taikiniai gali būti spaudžiami pasiduoti:

• Paskyros prisijungimo duomenys (el. pašto, failų bendrinimo, apskaitos, bankininkystės, socialinių tinklų ir kt.)
• Asmeniškai identifikuojama informacija (paso kopijos, asmens tapatybės kortelės kopijos ir kt.)
• Finansinė informacija (banko sąskaitos, kredito / debeto kortelių numeriai, operacijų informacija)

Patekus į pavogtas paskyras, jomis galima piktnaudžiauti apsimetus auka, platinant tolesnes sukčiavimo schemas, prašant apgaulingų aukų ar net pristatant kenkėjiškas programas kitiems.

Galimos pasekmės aukoms

Atsakydami į šiuos VAFC tematikos el. laiškus arba jais pasitikėdami, asmenys ir organizacijos susiduria su rimta rizika:

• Kenkėjiškų programų infekcijos, įskaitant išpirkos reikalaujančias programas ir Trojos arklius, kurios gali sutrikdyti įmonių sistemų veikimą.

Kenkėjiški failų priedai

Vienas pavojingiausių tokių kampanijų elementų yra kenkėjiškų programų platinimas per užmaskuotus failus. Sukčiai gali pridėti arba susieti su įvairių tipų failais, kad sukeltų infekcijas, įskaitant:

• Archyvai: ZIP, RAR
• Vykdomieji failai: .exe, .run
• Dokumentai: „Microsoft Office“, PDF, „OneNote“
• Skriptai: „JavaScript“ ir panašūs formatai

Kai kuriais atvejais užkrato grandinės pradžiai pakanka atidaryti failą. Kitais atvejais užpuolikai reikalauja, kad aukos atliktų papildomus veiksmus, pavyzdžiui, įgalintų makrokomandas „Office“ failuose arba spustelėtų įterptąsias nuorodas „OneNote“ dokumentuose.

Baigiamosios mintys

„Virgin Atlantic Flight Catering“ (VAFC) sukčiavimo schema dar kartą primena, kaip kibernetiniai nusikaltėliai išnaudoja su žinomais prekių ženklais susijusį pasitikėjimą, siekdami įgyvendinti nesąžiningus planus. Šie el. laiškai nėra teisėtos verslo galimybės, o pavojingi spąstai, galintys sukelti privatumo pažeidimus, tapatybės vagystes, kenkėjiškų programų užkrėtimus ir finansinius nuostolius.

Vartotojai turėtų išlikti budrūs, vengti bendrauti su įtartinais pranešimais ir nepamiršti, kad jokia tikra įmonė ar paslaugų teikėjas tokiu būdu nesikreips dėl neskelbtinos informacijos ar mokėjimų.