Kortingsaanbieding voor meerdere licenties
Bedreigingsdatabase Phishing E-mailoplichting van de International Air Transport...

E-mailoplichting van de International Air Transport Association (IATA)

Tegen Mezo in Phishing, Spam
Vertalen naar:

Misleidende e-mails blijven een van de meest hardnekkige en effectieve middelen in het arsenaal van cybercriminelen. Een opvallend voorbeeld is de e-mailfraude van de International Air Transport Association (IATA), een campagne die is opgezet om ontvangers te misleiden met valse berichten over financiële onregelmatigheden. Deze berichten zijn niet gelinkt aan een legitieme organisatie of entiteit, waaronder IATA, en vormen een ernstige bedreiging voor zowel particulieren als bedrijven.

Vermomd als officiële mededelingen: hoe de oplichting werkt

De frauduleuze e-mails lijken op officiële communicatie van de 'Air Transport Association' en beweren ten onrechte dat de ontvanger een vereiste betaling aan het CASS (Cargo Accounts Settlement Systems) Settlement Office niet heeft gedaan. Volgens het bericht leidt het missen van deze betaling tot het opstapelen van strafpunten en kan het bedrijf van de ontvanger worden geschorst door CASS als er binnen een jaar vier strafpunten worden behaald.

Om de urgentie te benadrukken, waarschuwen de e-mails dat, tenzij de betaling onmiddellijk wordt voldaan, de opschorting zal worden doorgevoerd en de zaak zal worden geëscaleerd naar een financieel onderzoek. Het bericht zet de ontvanger verder onder druk door te vragen om bevestiging als de betaling al is gedaan, of, zo niet, om een antwoord met de vraag om bijgewerkte bankgegevens te ontvangen. De oplichters rechtvaardigen dit verzoek door te beweren dat IATA banken overdraagt vanwege een audit, een volledig verzonnen scenario.

Deze tactieken zijn erop gericht de ontvanger te manipuleren om een frauduleuze betaling te doen of gevoelige informatie, zoals bankgegevens of creditcardnummers, te verstrekken. Alle beweringen in deze e-mails zijn fictief en maken deel uit van een plan dat uitsluitend bedoeld is om de ontvanger op te lichten.

Rode vlaggen waar u op moet letten

Om uzelf en uw organisatie te beschermen tegen dit soort oplichting, dient u op de volgende waarschuwingssignalen te letten, die u vaak tegenkomt in phishing- en financiële fraude-e-mails:

  • Ongevraagde financiële berichten van onbekende afzenders.
  • Druk om onmiddellijk actie te ondernemen om boetes of schorsingen te voorkomen.
  • Verzoeken om betalingsbevestigingen of persoonlijke financiële gegevens.
  • Claims van bankovergangen of audits als reden voor nieuwe betalingsinstructies.

Gevolgen van het trappen in de val

Reageren op deze oplichtingsmails kan ernstige gevolgen hebben. Slachtoffers kunnen last krijgen van:

Financieel verlies – Geld overmaken naar oplichters onder het voorwendsel boetes of administratieve problemen te vermijden.

Identiteitsdiefstal – Het verstrekken van persoonlijke of bedrijfsgegevens die kunnen worden misbruikt voor verdere aanvallen of fraude.

Systeemcompromittering – Wanneer er e-mailbijlagen of links worden gebruikt, kunnen slachtoffers onbedoeld malware installeren, waardoor aanvallers toegang krijgen tot interne systemen of vertrouwelijke gegevens kunnen stelen.

Tactieken voorbij de boodschap: ingebedde malware en links

Naast financiële fraude kunnen deze frauduleuze e-mails ook dienen als aflevermechanisme voor malware. Criminelen voegen vaak bestanden toe in de formaten .exe, .docm, .pdf, .zip of .rar. Eenmaal geopend, of als macro's zijn ingeschakeld, kunnen deze bestanden het systeem van de gebruiker infecteren met spyware, ransomware of andere schadelijke code.

Een andere veelgebruikte tactiek is het insluiten van kwaadaardige links. Het klikken op een dergelijke link kan leiden tot:

  • Een automatische malware-download
  • Een nepwebsite die de gebruiker ertoe aanzet handmatig schadelijke software te downloaden en te installeren

Beide methoden zijn ontworpen om het apparaat van de ontvanger te hacken en aanvallers toegang te geven tot waardevolle of gevoelige informatie.

Blijf alert, blijf beschermd

Deze oplichtingsmails met IATA-thema zijn geen op zichzelf staande incidenten, ze maken deel uit van een breder patroon van imitatieaanvallen gericht op bedrijven en professionals. Ze zijn erop gericht een gevoel van legitimiteit en urgentie te creëren om scepsis te omzeilen. Onthoud:

  • Vertrouw nooit ongevraagde financiële of betalingsverzoeken.
  • Controleer verdachte communicatie altijd via officiële contactkanalen.
  • Klik niet op links en download geen bestanden van onbekende of onverwachte bronnen.

Geïnformeerd en voorzichtig blijven is uw beste verdediging tegen dit soort oplichting. Door de signalen vroegtijdig te herkennen, kunt u ernstige gevolgen, zoals datalekken, financiële schade en reputatieschade, voorkomen.

Berichten

De volgende berichten met betrekking tot E-mailoplichting van de International Air Transport Association (IATA) zijn gevonden:

Subject: Notice of Irregularity

Notice of Irregularity

Dear -

Our records indicate that full remittance has not been received by the CASS Settlement Office from your company in respect of the billing by the end of remittance date.

Under the terms of the IATA Cargo Rules (Resolution 801r, Section 2, Paragraph 2.7) I am obliged to send a Notice of Irregularity to your Company, assigning a single penalty point.I would like to remind you that if 4 penalties points are accumulated and recorded during a period of twelve consecutive months, your company will be suspended from CASS, pending a financial review.

Furthermore, if the CASS Office does not receive your full remittance by the last day of the grace period your company will be suspended from CASS.
Moreover, should the CASS Office not receive the complete remittance by the final day of the grace period, your company may face suspension from CASS.
We trust you understand the gravity of this matter and recognize that prompt attention to this request is in the best interest of all parties involved.

If the payment has already been made before now, kindly confirm by replying to this email with your payment confirmation. If, however, the payment is yet to be made, we kindly request you to respond to this message for the provision of our updated bank account details to facilitate the payment and future transactions for we are currently transitioning to a new bank account due to an ongoing audit on our previous account, which is currently inactive for receiving payments.

Yours Sincerely,

Rehema Abdi,
IATA Operations & Service Centre - Europe
International Air Transport Association

Trending

Meest bekeken

Bezig met laden...