Oferta rabatowa na wiele licencji
Baza danych zagrożeń Phishing Oszustwo e-mailowe Międzynarodowego Zrzeszenia...

Oszustwo e-mailowe Międzynarodowego Zrzeszenia Przewoźników Powietrznych (IATA)

Do Mezo w Phishing, Spam
Przetłumacz na:

Oszukańcze e-maile nadal stanowią jedno z najskuteczniejszych i najbardziej uporczywych narzędzi w arsenale cyberprzestępców. Znanym przykładem jest oszustwo e-mailowe Międzynarodowego Zrzeszenia Przewoźników Powietrznych (IATA), kampania mająca na celu wprowadzanie odbiorców w błąd za pomocą fałszywych powiadomień dotyczących nieprawidłowości finansowych. Wiadomości te nie są powiązane z żadną legalną organizacją ani podmiotem, w tym z IATA, i stanowią poważne zagrożenie zarówno dla osób fizycznych, jak i firm.

Pod przykrywką oficjalnych ogłoszeń: jak działa oszustwo

Fałszywe e-maile mają formę oficjalnego komunikatu od „Air Transport Association”, fałszywie twierdząc, że odbiorca nie dokonał wymaganej płatności na rzecz Biura Rozliczeń CASS (Cargo Accounts Settlement Systems). Zgodnie z treścią wiadomości, brak płatności spowoduje naliczenie punktów karnych i może doprowadzić do zawieszenia firmy odbiorcy w systemie CASS, jeśli w ciągu roku liczba punktów karnych przekroczy cztery.

Aby zwiększyć pilność, e-maile ostrzegają, że jeśli płatność nie zostanie natychmiast przekazana, zawieszenie zostanie egzekwowane, a sprawa zostanie skierowana do analizy finansowej. Wiadomość dodatkowo naciska na odbiorcę, prosząc o potwierdzenie, czy płatność została już dokonana, a jeśli nie, o przesłanie zaktualizowanych danych bankowych. Oszuści uzasadniają tę prośbę, twierdząc, że IATA przenosi banki z powodu audytu, co jest całkowicie sfabrykowanym scenariuszem.

Celem tych taktyk jest nakłonienie odbiorcy do dokonania oszukańczej płatności lub ujawnienia poufnych informacji, takich jak dane uwierzytelniające do konta bankowego czy numery kart kredytowych. Wszystkie twierdzenia zawarte w tych e-mailach są fikcyjne i stanowią część oszustwa mającego na celu wyłącznie oszukanie adresata.

Czerwone flagi, na które należy zwrócić uwagę

Aby chronić siebie i swoją organizację przed padnięciem ofiarą takich oszustw, należy zwracać uwagę na poniższe sygnały ostrzegawcze, powszechnie występujące w wiadomościach e-mail phishingowych i dotyczących oszustw finansowych:

  • Niechciane powiadomienia finansowe od nieznanych nadawców.
  • Presja podjęcia natychmiastowych działań w celu uniknięcia kar lub zawieszeń.
  • Prośby o potwierdzenie płatności lub podanie danych finansowych.
  • Powody zmian w bankach lub audyty jako powody wydania nowych instrukcji płatniczych.

Konsekwencje wpadnięcia w pułapkę

Odpowiadanie na te oszukańcze e-maile może mieć poważne konsekwencje. Ofiary mogą doświadczyć:

Strata finansowa – przekazywanie pieniędzy oszustom pod pretekstem uniknięcia kar lub problemów administracyjnych.

Kradzież tożsamości – udostępnianie danych osobowych lub firmowych, które mogą zostać wykorzystane do dalszych ataków lub oszustw.

Naruszenie systemu – w przypadku korzystania z załączników lub łączy do wiadomości e-mail ofiary mogą nieumyślnie zainstalować złośliwe oprogramowanie, co umożliwi atakującym dostęp do wewnętrznych systemów lub kradzież poufnych danych.

Taktyki wykraczające poza przekaz: wbudowane złośliwe oprogramowanie i linki

Oprócz oszustw finansowych, te oszukańcze e-maile mogą służyć jako mechanizmy rozprzestrzeniania złośliwego oprogramowania. Przestępcy często dołączają pliki w formatach .exe, .docm, .pdf, .zip lub .rar. Po otwarciu lub włączeniu makr pliki te mogą zainfekować system użytkownika oprogramowaniem szpiegującym, ransomware lub innym złośliwym kodem.

Inną popularną taktyką jest umieszczanie złośliwych linków. Kliknięcie takiego linku może prowadzić do:

  • Automatyczne pobieranie złośliwego oprogramowania
  • Fałszywa strona internetowa zachęcająca użytkownika do ręcznego pobrania i zainstalowania złośliwego oprogramowania

Obie metody mają na celu włamanie się do urządzenia odbiorcy i potencjalne udzielenie atakującym dostępu do cennych lub poufnych informacji.

Zachowaj czujność, zachowaj ochronę

Te oszukańcze e-maile z motywem IATA nie są odosobnionymi przypadkami, lecz częścią szerszego schematu ataków podszywających się pod firmy i specjalistów. Polegają one na stworzeniu poczucia wiarygodności i pilności, aby ominąć sceptycyzm. Pamiętaj:

  • Nigdy nie ufaj niezamówionym prośbom o pieniądze lub płatności.
  • Zawsze weryfikuj podejrzaną komunikację za pośrednictwem oficjalnych kanałów kontaktowych.
  • Unikaj klikania w linki i pobierania plików z nieznanych lub nieoczekiwanych źródeł.

Bycie poinformowanym i ostrożnym to najlepsza obrona przed takimi oszustwami. Wczesne rozpoznanie sygnałów może pomóc zapobiec poważnym konsekwencjom, takim jak wycieki danych, straty finansowe i uszczerbek na reputacji.

Wiadomości

Znaleziono następujące komunikaty związane z Oszustwo e-mailowe Międzynarodowego Zrzeszenia Przewoźników Powietrznych (IATA):

Subject: Notice of Irregularity

Notice of Irregularity

Dear -

Our records indicate that full remittance has not been received by the CASS Settlement Office from your company in respect of the billing by the end of remittance date.

Under the terms of the IATA Cargo Rules (Resolution 801r, Section 2, Paragraph 2.7) I am obliged to send a Notice of Irregularity to your Company, assigning a single penalty point.I would like to remind you that if 4 penalties points are accumulated and recorded during a period of twelve consecutive months, your company will be suspended from CASS, pending a financial review.

Furthermore, if the CASS Office does not receive your full remittance by the last day of the grace period your company will be suspended from CASS.
Moreover, should the CASS Office not receive the complete remittance by the final day of the grace period, your company may face suspension from CASS.
We trust you understand the gravity of this matter and recognize that prompt attention to this request is in the best interest of all parties involved.

If the payment has already been made before now, kindly confirm by replying to this email with your payment confirmation. If, however, the payment is yet to be made, we kindly request you to respond to this message for the provision of our updated bank account details to facilitate the payment and future transactions for we are currently transitioning to a new bank account due to an ongoing audit on our previous account, which is currently inactive for receiving payments.

Yours Sincerely,

Rehema Abdi,
IATA Operations & Service Centre - Europe
International Air Transport Association

Popularne

Oszustwo e-mailowe z informacją o nieudanej weryfikacji

Phishing, Spam
Oszustwa internetowe ewoluują w szybkim tempie, a kampanie phishingowe pozostają jedną z najczęstszych taktyk stosowanych przez cyberprzestępców. Jednym z nich jest oszustwo „Verification Failed Email Scam”, mające na celu nakłonienie odbiorców do ujawnienia poufnych informacji. Te wiadomości e-mail nie są powiązane z żadnymi legalnymi firmami, organizacjami ani dostawcami usług, mimo że wydają...

Najczęściej oglądane

Ładowanie...