Cotação de desconto para licenças múltiplas
Banco de Dados de Ameaças Phishing Golpe por e-mail da Associação Internacional de...

Golpe por e-mail da Associação Internacional de Transporte Aéreo (IATA)

Por Mezo em Phishing, Spam
Traduzir Para:

E-mails enganosos continuam sendo uma das ferramentas mais persistentes e eficazes no arsenal de um cibercriminoso. Um exemplo notável é o golpe por e-mail da Associação Internacional de Transporte Aéreo (IATA), uma campanha criada para enganar os destinatários com avisos falsos sobre irregularidades financeiras. Essas mensagens não estão vinculadas a nenhuma organização ou entidade legítima, incluindo a IATA, e representam uma séria ameaça tanto para indivíduos quanto para empresas.

Disfarçados de Avisos Oficiais: Como Funciona o Golpe

Os e-mails fraudulentos têm o formato de uma comunicação oficial da "Associação de Transporte Aéreo", alegando falsamente que o destinatário não efetuou um pagamento obrigatório ao Escritório de Liquidação do CASS (Sistemas de Liquidação de Contas de Carga). De acordo com a mensagem fraudulenta, a falta desse pagamento resultará no acúmulo de pontos de penalidade e poderá levar à suspensão da empresa do destinatário do CASS se quatro pontos de penalidade forem atingidos em um ano.

Para aumentar a urgência, os e-mails alertam que, a menos que o pagamento seja efetuado imediatamente, a suspensão será aplicada e o assunto será encaminhado para uma revisão financeira. A mensagem pressiona ainda mais o destinatário, solicitando confirmação se o pagamento já foi efetuado ou, caso contrário, uma resposta para receber dados bancários atualizados. Os golpistas justificam essa solicitação alegando que a IATA está transferindo bancos devido a uma auditoria, um cenário totalmente inventado.

Essas táticas visam manipular o destinatário para que ele realize um pagamento fraudulento ou divulgue informações confidenciais, como credenciais bancárias ou números de cartão de crédito. Todas as alegações feitas nesses e-mails são fictícias e fazem parte de um esquema que visa exclusivamente fraudar o alvo.

Sinais de alerta a serem observados

Para proteger você e sua organização de serem vítimas desses golpes, fique atento aos seguintes sinais de alerta comumente encontrados em e-mails de phishing e fraude financeira:

  • Avisos financeiros não solicitados de remetentes desconhecidos.
  • Pressão para tomar medidas imediatas para evitar penalidades ou suspensões.
  • Solicitações de confirmações de pagamento ou detalhes financeiros pessoais.
  • Alegações de transições bancárias ou auditorias como motivos para novas instruções de pagamento.

Consequências de cair na armadilha

Responder a esses e-mails fraudulentos pode ter consequências graves. As vítimas podem sofrer:

Perda financeira – Transferência de dinheiro para golpistas sob o pretexto de evitar penalidades ou problemas administrativos.

Roubo de identidade – Fornecimento de informações pessoais ou corporativas que podem ser usadas indevidamente para novos ataques ou fraudes.

Comprometimento do sistema – Em casos em que anexos de e-mail ou links são usados, as vítimas podem instalar malware inadvertidamente, permitindo que invasores acessem sistemas internos ou roubem dados confidenciais.

Táticas além da mensagem: malware e links incorporados

Além de fraudes financeiras, esses e-mails fraudulentos podem servir como mecanismos de distribuição de malware. Criminosos costumam anexar arquivos nos formatos .exe, .docm, .pdf, .zip ou .rar. Uma vez abertos, ou se as macros estiverem habilitadas, esses arquivos podem infectar o sistema do usuário com spyware, ransomware ou outros códigos maliciosos.

Outra tática popular é a incorporação de links maliciosos. Clicar em um link desse tipo pode levar a:

  • Um download automático de malware
  • Um site falso que solicita ao usuário que baixe e instale software malicioso manualmente

Ambos os métodos são projetados para comprometer o dispositivo do destinatário e potencialmente conceder aos invasores acesso a informações valiosas ou confidenciais.

Fique alerta, fique protegido

Esses e-mails fraudulentos com o tema da IATA não são incidentes isolados; eles fazem parte de um padrão mais amplo de ataques de personificação direcionados a empresas e profissionais. Eles se baseiam na criação de um senso de legitimidade e urgência para contornar o ceticismo. Lembre-se:

  • Nunca confie em solicitações financeiras ou de pagamento não solicitadas.
  • Sempre verifique comunicações suspeitas por meio de canais de contato oficiais.
  • Evite clicar em links ou baixar arquivos de fontes desconhecidas ou inesperadas.

Manter-se informado e cauteloso é sua melhor defesa contra golpes como esses. Reconhecer os sinais precocemente pode ajudar a prevenir consequências graves, incluindo vazamentos de dados, prejuízos financeiros e danos à reputação.

Mensagens

Foram encontradas as seguintes mensagens associadas ao Golpe por e-mail da Associação Internacional de Transporte Aéreo (IATA):

Subject: Notice of Irregularity

Notice of Irregularity

Dear -

Our records indicate that full remittance has not been received by the CASS Settlement Office from your company in respect of the billing by the end of remittance date.

Under the terms of the IATA Cargo Rules (Resolution 801r, Section 2, Paragraph 2.7) I am obliged to send a Notice of Irregularity to your Company, assigning a single penalty point.I would like to remind you that if 4 penalties points are accumulated and recorded during a period of twelve consecutive months, your company will be suspended from CASS, pending a financial review.

Furthermore, if the CASS Office does not receive your full remittance by the last day of the grace period your company will be suspended from CASS.
Moreover, should the CASS Office not receive the complete remittance by the final day of the grace period, your company may face suspension from CASS.
We trust you understand the gravity of this matter and recognize that prompt attention to this request is in the best interest of all parties involved.

If the payment has already been made before now, kindly confirm by replying to this email with your payment confirmation. If, however, the payment is yet to be made, we kindly request you to respond to this message for the provision of our updated bank account details to facilitate the payment and future transactions for we are currently transitioning to a new bank account due to an ongoing audit on our previous account, which is currently inactive for receiving payments.

Yours Sincerely,

Rehema Abdi,
IATA Operations & Service Centre - Europe
International Air Transport Association

Tendendo

Mais visto

Carregando...