Попуст за више лиценци
Тхреат Датабасе Пецање Превара путем имејла Међународног удружења за ваздушни...

Превара путем имејла Међународног удружења за ваздушни саобраћај (IATA)

До Mezo. у Пецање, Спам
Преведи на:

Обмањујући имејлови и даље су један од најупорнијих и најефикаснијих алата у арсеналу сајбер криминалаца. Значајан пример је превара путем имејлова Међународног удружења за ваздушни саобраћај (IATA), кампања осмишљена да обмане примаоце лажним обавештењима о финансијским неправилностима. Ове поруке нису повезане ни са једном легитимном организацијом или ентитетом, укључујући IATA, и представљају озбиљну претњу и појединцима и предузећима.

Прикривено као званична обавештења: Како превара функционише

Лажне имејлове стилизоване су тако да подсећају на званичну комуникацију „Удружења за ваздушни саобраћај“, у којој се лажно тврди да прималац није извршио потребну уплату Канцеларији за поравнање CASS-а (Систем за поравнање терета). Према поруци о превари, пропуштање ове уплате резултираће акумулацијом казнених поена и могло би довести до суспензије компаније примаоца из CASS-а ако се достигну четири казнена поена у року од годину дана.

Да би се појачала хитност, имејлови упозоравају да ће, уколико се уплата не изврши одмах, бити спроведена суспензија и ствар ће ескалирати до финансијске ревизије. Порука додатно притиска примаоца тражећи потврду да ли је уплата већ извршена или, ако није, одговор како би добио ажуриране банковне податке. Преваранти правдају овај захтев тврдећи да ИАТА мења банке због ревизије, што је потпуно измишљен сценарио.

Ове тактике имају за циљ да манипулишу примаоцем да изврши лажно плаћање или открије осетљиве информације као што су банкарски акредитиви или бројеви кредитних картица. Све тврдње изнете у овим имејловима су фиктивне и део су шеме чија је искључива намера да превари мету.

Црвене заставице на које треба обратити пажњу

Да бисте заштитили себе и своју организацију од таквих превара, имајте на уму следеће знаке упозорења који се обично налазе у имејловима са фишингом и финансијским преварама:

  • Нежељена финансијска обавештења од непознатих пошиљалаца.
  • Притисак да се предузму хитне мере како би се избегле казне или суспензије.
  • Захтеви за потврде плаћања или личне финансијске податке.
  • Тврдње о банкарским транзицијама или ревизијама као разлозима за нове инструкције за плаћање.

Последице падања у замку

Одговарање на ове преварне имејлове може имати озбиљне последице. Жртве могу искусити:

Финансијски губитак – Трансфер новца преварантима под изговором избегавања казни или административних проблема.

Крађа идентитета – пружање личних или корпоративних података који се могу злоупотребити за даље нападе или преваре.

Компромитовање система – У случајевима када се користе прилози или линкови е-поште, жртве могу ненамерно инсталирати злонамерни софтвер, омогућавајући нападачима приступ интерним системима или крађу поверљивих података.

Тактике изван поруке: Уграђени злонамерни софтвер и линкови

Поред финансијских превара, ови имејлови са преваром могу послужити као механизми за испоруку злонамерног софтвера. Криминалци често прилажу датотеке као што су .exe, .docm, .pdf, .zip или .rar формати. Након отварања, или ако су макрои омогућени, ове датотеке могу заразити систем корисника шпијунским софтвером, ransomware-ом или другим злонамерним кодом.

Још једна омиљена тактика је уграђивање злонамерних линкова. Клик на такав линк може довести до:

  • Аутоматско преузимање злонамерног софтвера
  • Лажна веб страница која подстиче корисника да ручно преузме и инсталира злонамерни софтвер

Обе методе су дизајниране да угрозе уређај примаоца и потенцијално омогуће нападачима приступ вредним или осетљивим информацијама.

Будите опрезни, останите заштићени

Ови имејлови са преваром са темом IATA нису изоловани инциденти, већ део ширег обрасца напада лажног представљања усмерених на предузећа и професионалце. Они се ослањају на стварање осећаја легитимитета и хитности како би се заобишао скептицизам. Запамтите:

  • Никада не верујте непожељним финансијским захтевима или захтевима за плаћање.
  • Увек проверавајте сумњиве комуникације путем званичних контакт канала.
  • Избегавајте кликтање на линкове или преузимање датотека из непознатих или неочекиваних извора.

Информисаност и опрез су ваша најбоља одбрана од оваквих превара. Рано препознавање знакова може помоћи у спречавању озбиљних последица, укључујући кршење података, финансијску штету и штету по репутацију.

Поруке

Пронађене су следеће поруке повезане са Превара путем имејла Међународног удружења за ваздушни саобраћај (IATA):

Subject: Notice of Irregularity

Notice of Irregularity

Dear -

Our records indicate that full remittance has not been received by the CASS Settlement Office from your company in respect of the billing by the end of remittance date.

Under the terms of the IATA Cargo Rules (Resolution 801r, Section 2, Paragraph 2.7) I am obliged to send a Notice of Irregularity to your Company, assigning a single penalty point.I would like to remind you that if 4 penalties points are accumulated and recorded during a period of twelve consecutive months, your company will be suspended from CASS, pending a financial review.

Furthermore, if the CASS Office does not receive your full remittance by the last day of the grace period your company will be suspended from CASS.
Moreover, should the CASS Office not receive the complete remittance by the final day of the grace period, your company may face suspension from CASS.
We trust you understand the gravity of this matter and recognize that prompt attention to this request is in the best interest of all parties involved.

If the payment has already been made before now, kindly confirm by replying to this email with your payment confirmation. If, however, the payment is yet to be made, we kindly request you to respond to this message for the provision of our updated bank account details to facilitate the payment and future transactions for we are currently transitioning to a new bank account due to an ongoing audit on our previous account, which is currently inactive for receiving payments.

Yours Sincerely,

Rehema Abdi,
IATA Operations & Service Centre - Europe
International Air Transport Association

У тренду

Верификација није успела - превара путем е-поште

Пецање, Спам
Онлајн преваре се брзо развијају, а фишинг кампање остају једна од најчешћих тактика које користе сајбер криминалци. Међу њима, превара „Неуспешна верификација имејлова“ је преварантска кампања осмишљена да превари примаоце и да открију осетљиве информације. Ови имејлови нису повезани ни са једном легитимном компанијом, организацијом или добављачем услуга, упркос томе што делују убедљиво и...

Најгледанији

Злонамерних програма

Пецање, Спам
36,111
Порука о превари „Аппле Паи суспендован“ је врста тактике „пецања“ која циља кориснике Аппле Паи-а. У поруци се тврди да је корисников Аппле Паи новчаник суспендован и позива их да кликну на везу како би га вратили. Међутим, клик на везу одвешће корисника на лажну веб локацију која је дизајнирана да украде њихове личне и финансијске податке. Ако корисник постане жртва ове шеме, последице могу...
Учитавање...