Мошенничество с электронной почтой Международной ассоциации воздушного транспорта (IATA)

Мошеннические электронные письма остаются одним из самых настойчивых и эффективных инструментов в арсенале киберпреступников. Ярким примером является мошенничество с электронными письмами Международной ассоциации воздушного транспорта (IATA) – кампания, призванная вводить получателей в заблуждение с помощью поддельных уведомлений о финансовых нарушениях. Эти сообщения не связаны ни с одной легитимной организацией, включая IATA, и представляют серьёзную угрозу как для частных лиц, так и для бизнеса.

Под видом официальных уведомлений: как работает мошенничество

Мошеннические письма оформлены так, чтобы напоминать официальное сообщение Ассоциации воздушного транспорта, в котором ложно утверждается, что получатель не внес обязательный платеж в расчётный отдел CASS (системы учёта грузовых перевозок). Согласно мошенническому сообщению, просрочка платежа приведёт к накоплению штрафных баллов и может привести к отстранению компании получателя от CASS, если в течение года будет начислено четыре штрафных балла.

Чтобы подчеркнуть срочность, в электронных письмах предупреждают, что если платёж не будет произведен немедленно, задержка будет принудительной, а вопрос передан на рассмотрение финансовой проверки. В письме также оказывается давление на получателя, запрашивая подтверждение, если платёж уже был совершён, или, если нет, ответ для получения обновлённых банковских реквизитов. Мошенники оправдывают этот запрос утверждением, что IATA проводит перераспределение банков в связи с проведённой аудиторской проверкой, что является полностью выдуманным сценарием.

Целью этих тактик является вынудить получателя совершить мошеннический платёж или раскрыть конфиденциальную информацию, такую как банковские реквизиты или номера кредитных карт. Все заявления в этих электронных письмах являются фиктивными и являются частью схемы, направленной исключительно на обман получателя.

Красные флаги, на которые следует обратить внимание

Чтобы защитить себя и свою организацию от подобных мошеннических действий, обращайте внимание на следующие предупреждающие знаки, которые обычно встречаются в фишинговых и финансовых мошеннических электронных письмах:

• Незапрошенные финансовые уведомления от незнакомых отправителей.
• Давление с целью принятия немедленных мер для избежания штрафов или отстранений.
• Запросы на подтверждение платежей или персональные финансовые данные.
• Заявления о банковских переходах или аудиторских проверках как основания для новых платежных инструкций.

Последствия попадания в ловушку

Ответ на эти мошеннические письма может иметь серьёзные последствия. Жертвы могут столкнуться со следующим:

Финансовые потери — перевод денег мошенникам под предлогом избежания штрафов или административных проблем.

Кража личных данных — предоставление личной или корпоративной информации, которая может быть использована для дальнейших атак или мошенничества.

Взлом системы . В случаях использования вложений или ссылок электронной почты жертвы могут непреднамеренно установить вредоносное ПО, что позволит злоумышленникам получить доступ к внутренним системам или украсть конфиденциальные данные.

Тактика, выходящая за рамки сообщения: встроенное вредоносное ПО и ссылки

Помимо финансового мошенничества, эти мошеннические письма могут служить механизмом доставки вредоносного ПО. Преступники часто прикрепляют к письмам файлы в форматах .exe, .docm, .pdf, .zip или .rar. После открытия или при включении макросов эти файлы могут заразить систему пользователя шпионским ПО, программами-вымогателями или другим вредоносным кодом.

Другая распространённая тактика — внедрение вредоносных ссылок. Переход по такой ссылке может привести к:

• Автоматическая загрузка вредоносного ПО
• Поддельный веб-сайт, предлагающий пользователю вручную загрузить и установить вредоносное программное обеспечение.

Оба метода направлены на то, чтобы скомпрометировать устройство получателя и потенциально предоставить злоумышленникам доступ к ценной или конфиденциальной информации.

Будьте бдительны, оставайтесь защищенными

Эти мошеннические письма с тематикой IATA — не отдельные случаи, а часть более широкой схемы атак с использованием псевдонимов, нацеленных на компании и специалистов. Они основаны на создании атмосферы легитимности и срочности, чтобы избежать скептицизма. Помните:

• Никогда не доверяйте нежелательным финансовым или платежным запросам.
• Всегда проверяйте подозрительные сообщения через официальные каналы связи.
• Избегайте перехода по ссылкам и загрузки файлов из неизвестных или неожиданных источников.

Лучшая защита от подобных мошеннических действий — быть в курсе событий и проявлять осторожность. Раннее распознавание признаков может помочь предотвратить серьёзные последствия, включая утечку данных, финансовый ущерб и ущерб репутации.