Multilicenčná zľavová ponuka
Databáza hrozieb Phishing Podvod s e-mailami Medzinárodnej asociácie leteckých...

Podvod s e-mailami Medzinárodnej asociácie leteckých dopravcov (IATA)

Do roku Mezo v roku Phishing, Spam
Preložiť do:

Klamlivé e-maily sú naďalej jedným z najtrvalejších a najúčinnejších nástrojov v arzenáli kyberzločincov. Pozoruhodným príkladom je podvod s e-mailami Medzinárodnej asociácie leteckých dopravcov (IATA), kampaň navrhnutá tak, aby zavádzala príjemcov falošnými oznámeniami o finančných nezrovnalostiach. Tieto správy nie sú prepojené so žiadnou legitímnou organizáciou ani subjektom vrátane IATA a predstavujú vážnu hrozbu pre jednotlivcov aj firmy.

Maskované ako oficiálne oznámenia: Ako funguje podvod

Podvodné e-maily sú navrhnuté tak, aby pripomínali oficiálnu komunikáciu od „Asociácie leteckej dopravy“ a nepravdivo tvrdia, že príjemca neuhradil požadovanú platbu zúčtovaciemu úradu CASS (Cargo Accounts Settlement Systems). Podľa podvodnej správy bude mať za následok neuhradenie tejto platby za následok nahromadenie trestných bodov a mohlo by viesť k pozastaveniu členstva spoločnosti príjemcu v CASS, ak dosiahne štyri trestné body v priebehu jedného roka.

Pre zvýšenie naliehavosti e-maily varujú, že ak platba nebude vykonaná okamžite, bude vynútené pozastavenie a záležitosť bude postúpená na úroveň finančného preskúmania. Správa ďalej vyvíja tlak na príjemcu tým, že žiada potvrdenie, či platba už bola vykonaná, alebo ak nie, odpoveď s cieľom získať aktualizované bankové údaje. Podvodníci túto žiadosť odôvodňujú tvrdením, že IATA mení banky kvôli auditu, čo je úplne vymyslený scenár.

Cieľom týchto taktík je manipulovať príjemcu, aby vykonal podvodnú platbu alebo zverejnil citlivé informácie, ako sú bankové údaje alebo čísla kreditných kariet. Všetky tvrdenia uvedené v týchto e-mailoch sú fiktívne a sú súčasťou schémy, ktorej jediným cieľom je podviesť cieľovú osobu.

Varovné signály, na ktoré si treba dávať pozor

Aby ste ochránili seba a svoju organizáciu pred takýmito podvodmi, venujte pozornosť nasledujúcim varovným signálom, ktoré sa bežne vyskytujú v phishingových a finančných podvodných e-mailoch:

  • Nevyžiadané finančné oznámenia od neznámych odosielateľov.
  • Tlak na okamžité konanie s cieľom vyhnúť sa trestom alebo suspendáciám.
  • Žiadosti o potvrdenie platby alebo osobné finančné údaje.
  • Tvrdenia o bankových prevodoch alebo auditoch ako dôvodoch pre nové platobné pokyny.

Dôsledky pádu do pasce

Reagovanie na tieto podvodné e-maily môže mať vážne následky. Obete môžu zažiť:

Finančná strata – prevod peňazí podvodníkom pod zámienkou vyhýbania sa pokutám alebo administratívnym problémom.

Krádež identity – Poskytovanie osobných alebo firemných informácií, ktoré môžu byť zneužité na ďalšie útoky alebo podvody.

Narušenie systému – V prípadoch použitia e-mailových príloh alebo odkazov môžu obete neúmyselne nainštalovať škodlivý softvér, čo útočníkom umožní prístup k interným systémom alebo ukradnutie dôverných údajov.

Taktiky nad rámec správy: Vložený malvér a odkazy

Okrem finančných podvodov môžu tieto podvodné e-maily slúžiť ako mechanizmy na doručovanie škodlivého softvéru. Zločinci často prikladajú súbory vo formátoch .exe, .docm, .pdf, .zip alebo .rar. Po otvorení alebo ak sú povolené makrá, tieto súbory môžu infikovať systém používateľa spyware, ransomware alebo iným škodlivým kódom.

Ďalšou obľúbenou taktikou je vkladanie škodlivých odkazov. Kliknutie na takýto odkaz môže viesť k:

  • Automatické sťahovanie škodlivého softvéru
  • Falošná webová stránka, ktorá nabáda používateľa k manuálnemu stiahnutiu a inštalácii škodlivého softvéru

Obe metódy sú navrhnuté tak, aby ohrozili zariadenie príjemcu a potenciálne poskytli útočníkom prístup k cenným alebo citlivým informáciám.

Zostaňte ostražití, zostaňte chránení

Tieto podvodné e-maily s tematikou IATA nie sú ojedinelými incidentmi, ale súčasťou širšieho vzoru útokov na vydávanie sa za inú osobu zameraných na firmy a profesionálov. Spoliehajú sa na vytvorenie pocitu legitimity a naliehavosti, aby obišli skepticizmus. Pamätajte:

  • Nikdy neverte nevyžiadaným finančným alebo platobným žiadostiam.
  • Vždy overujte podozrivú komunikáciu prostredníctvom oficiálnych kontaktných kanálov.
  • Vyhnite sa klikaniu na odkazy alebo sťahovaniu súborov z neznámych alebo neočakávaných zdrojov.

Najlepšou obranou proti takýmto podvodom je byť informovaný a opatrný. Včasné rozpoznanie príznakov môže pomôcť predísť vážnym následkom vrátane únikov údajov, finančných škôd a poškodenia reputácie.

Správy

Boli nájdené nasledujúce správy spojené s číslom Podvod s e-mailami Medzinárodnej asociácie leteckých dopravcov (IATA):

Subject: Notice of Irregularity

Notice of Irregularity

Dear -

Our records indicate that full remittance has not been received by the CASS Settlement Office from your company in respect of the billing by the end of remittance date.

Under the terms of the IATA Cargo Rules (Resolution 801r, Section 2, Paragraph 2.7) I am obliged to send a Notice of Irregularity to your Company, assigning a single penalty point.I would like to remind you that if 4 penalties points are accumulated and recorded during a period of twelve consecutive months, your company will be suspended from CASS, pending a financial review.

Furthermore, if the CASS Office does not receive your full remittance by the last day of the grace period your company will be suspended from CASS.
Moreover, should the CASS Office not receive the complete remittance by the final day of the grace period, your company may face suspension from CASS.
We trust you understand the gravity of this matter and recognize that prompt attention to this request is in the best interest of all parties involved.

If the payment has already been made before now, kindly confirm by replying to this email with your payment confirmation. If, however, the payment is yet to be made, we kindly request you to respond to this message for the provision of our updated bank account details to facilitate the payment and future transactions for we are currently transitioning to a new bank account due to an ongoing audit on our previous account, which is currently inactive for receiving payments.

Yours Sincerely,

Rehema Abdi,
IATA Operations & Service Centre - Europe
International Air Transport Association

Trendy

Overenie zlyhalo - podvodný e-mail

Phishing, Spam
Online podvody sa rýchlo vyvíjajú a phishingové kampane zostávajú jednou z najbežnejších taktík používaných kyberzločincami. Medzi nimi je aj podvodná kampaň s názvom „Overenie zlyhalo pri e-mailoch“, ktorá je navrhnutá tak, aby oklamala príjemcov a prinútila ich prezradiť citlivé informácie. Tieto e-maily nie sú prepojené so žiadnymi legitímnymi spoločnosťami, organizáciami ani poskytovateľmi...

Najviac videné

Načítava...