Popust za več licenc
Podjetje o grožnjah Lažno predstavljanje Prevara z e-pošto Mednarodnega združenja zračnih...

Prevara z e-pošto Mednarodnega združenja zračnih prevoznikov (IATA)

Do leta Mezo leta Lažno predstavljanje, Neželena pošta
Prevedi v:

Zavajajoča e-poštna sporočila so še vedno eno najbolj vztrajnih in učinkovitih orodij v arzenalu kibernetskih kriminalcev. Pomemben primer je e-poštna prevara Mednarodnega združenja za zračni promet (IATA), kampanja, namenjena zavajanju prejemnikov z lažnimi obvestili o finančnih nepravilnostih. Ta sporočila niso povezana z nobeno legitimno organizacijo ali subjektom, vključno z IATA, in predstavljajo resno grožnjo tako posameznikom kot podjetjem.

Prikrito kot uradna obvestila: Kako deluje prevara

Goljufiva e-poštna sporočila so oblikovana tako, da spominjajo na uradno sporočilo »Združenja za letalski promet«, v katerem se lažno trdi, da prejemnik ni opravil zahtevanega plačila uradu za poravnavo CASS (Cargo Accounts Settlement Systems). Glede na goljufivo sporočilo bo neizpolnitev tega plačila povzročila kopičenje kazenskih točk in bi lahko privedla do izključitve podjetja prejemnika iz CASS, če v enem letu doseže štiri kazenske točke.

Da bi še povečali nujnost, e-poštna sporočila opozarjajo, da bo, če plačilo ne bo takoj nakazano, uveljavljena začasna ustavitev in zadeva bo premeščena v finančni pregled. Sporočilo dodatno pritiska na prejemnika z zahtevo po potrditvi, ali je bilo plačilo že izvedeno, ali če ne, po odgovoru za prejem posodobljenih bančnih podatkov. Prevaranti to zahtevo upravičujejo s trditvijo, da IATA zaradi revizije premešča banke, kar je povsem izmišljen scenarij.

Namen teh taktik je manipulirati prejemnika, da izvede goljufivo plačilo ali razkrije občutljive podatke, kot so bančni podatki ali številke kreditnih kartic. Vse trditve v teh e-poštnih sporočilih so izmišljene in del sheme, katere izključno namen je goljufanje tarče.

Rdeče zastave, na katere morate biti pozorni

Da bi sebe in svojo organizacijo zaščitili pred takimi prevarami, bodite pozorni na naslednje opozorilne znake, ki jih pogosto najdemo v e-poštnih sporočilih o lažnem predstavljanju in finančnih goljufijah:

  • Neželena finančna obvestila neznanih pošiljateljev.
  • Pritisk na takojšnje ukrepanje, da se izognemo kaznim ali suspenzom.
  • Zahteve za potrdila o plačilu ali osebne finančne podatke.
  • Trditve o bančnih prehodih ali revizijah kot razlogih za nova plačilna navodila.

Posledice padca v past

Odzivanje na ta prevarantska e-poštna sporočila ima lahko resne posledice. Žrtve lahko doživijo:

Finančna izguba – nakazovanje denarja prevarantom pod pretvezo, da se želijo izogniti kaznim ali upravnim težavam.

Kraja identitete – posredovanje osebnih ali poslovnih podatkov, ki jih je mogoče zlorabiti za nadaljnje napade ali goljufije.

Sistemska ogrožitev – V primerih uporabe e-poštnih prilog ali povezav lahko žrtve nenamerno namestijo zlonamerno programsko opremo, kar napadalcem omogoči dostop do notranjih sistemov ali krajo zaupnih podatkov.

Taktike, ki presegajo sporočilo: vdelana zlonamerna programska oprema in povezave

Poleg finančnih goljufij lahko ta lažna e-poštna sporočila služijo kot mehanizmi za dostavo zlonamerne programske opreme. Storilci kaznivih dejanj pogosto prilagajo datoteke, kot so .exe, .docm, .pdf, .zip ali .rar. Ko so te datoteke odprte ali če so omogočeni makri, lahko okužijo uporabnikov sistem z vohunsko programsko opremo, izsiljevalsko programsko opremo ali drugo zlonamerno kodo.

Druga priljubljena taktika je vdelava zlonamernih povezav. Klik na takšno povezavo lahko privede do:

  • Samodejni prenos zlonamerne programske opreme
  • Lažno spletno mesto, ki uporabnika spodbuja k ročnemu prenosu in namestitvi zlonamerne programske opreme

Obe metodi sta zasnovani tako, da ogrozita napravo prejemnika in napadalcem potencialno omogočita dostop do dragocenih ali občutljivih informacij.

Ostanite pozorni, ostanite zaščiteni

Ta lažna e-poštna sporočila s tematiko IATA niso osamljeni primeri, temveč del širšega vzorca napadov z lažnim predstavljanjem, usmerjenih v podjetja in strokovnjake. Zanašajo se na ustvarjanje občutka legitimnosti in nujnosti, da bi se izognili skepticizmu. Ne pozabite:

  • Nikoli ne zaupajte nezaželenim finančnim ali plačilnim zahtevam.
  • Vedno preverite sumljivo komunikacijo prek uradnih kontaktnih kanalov.
  • Izogibajte se klikanju povezav ali prenosu datotek iz neznanih ali nepričakovanih virov.

Najboljša obramba pred takimi prevarami je, da ostanete obveščeni in previdni. Zgodnje prepoznavanje znakov lahko pomaga preprečiti resne posledice, vključno s kršitvami varnosti podatkov, finančno škodo in škodo za ugled.

Sporočila

Najdena so bila naslednja sporočila, povezana z Prevara z e-pošto Mednarodnega združenja zračnih prevoznikov (IATA):

Subject: Notice of Irregularity

Notice of Irregularity

Dear -

Our records indicate that full remittance has not been received by the CASS Settlement Office from your company in respect of the billing by the end of remittance date.

Under the terms of the IATA Cargo Rules (Resolution 801r, Section 2, Paragraph 2.7) I am obliged to send a Notice of Irregularity to your Company, assigning a single penalty point.I would like to remind you that if 4 penalties points are accumulated and recorded during a period of twelve consecutive months, your company will be suspended from CASS, pending a financial review.

Furthermore, if the CASS Office does not receive your full remittance by the last day of the grace period your company will be suspended from CASS.
Moreover, should the CASS Office not receive the complete remittance by the final day of the grace period, your company may face suspension from CASS.
We trust you understand the gravity of this matter and recognize that prompt attention to this request is in the best interest of all parties involved.

If the payment has already been made before now, kindly confirm by replying to this email with your payment confirmation. If, however, the payment is yet to be made, we kindly request you to respond to this message for the provision of our updated bank account details to facilitate the payment and future transactions for we are currently transitioning to a new bank account due to an ongoing audit on our previous account, which is currently inactive for receiving payments.

Yours Sincerely,

Rehema Abdi,
IATA Operations & Service Centre - Europe
International Air Transport Association

V trendu

Preverjanje ni uspelo - prevara po e-pošti

Lažno predstavljanje, Neželena pošta
Spletne prevare se hitro razvijajo, phishing kampanje pa ostajajo ena najpogostejših taktik, ki jih uporabljajo kibernetski kriminalci. Med njimi je prevara z neuspešnim preverjanjem e-pošte (Verification Failed Email Scam), ki je goljufiva kampanja, namenjena temu, da prejemnike zavede, da razkrijejo občutljive podatke. Ta e-poštna sporočila niso povezana z nobenim legitimnim podjetjem,...

Najbolj gledan

Nalaganje...