Превара путем имејла са услуге кетеринга на летовима компаније Virgin Atlantic (VAFC)

Такозвани имејлови компаније Virgin Atlantic Flight Catering (VAFC) нису ништа више од обмањујућих спам порука осмишљених да обману примаоце. Стижу са насловима као што је „Virgin Atlantic Flight Catering (VAFC)“ и покушавају да се представе као легитимни пословни предлози. Садржај тврди да позива добављаче и извођаче радова да се региструју за предстојеће пројекте, нудећи оно што изгледа као прилика за сарадњу са познатим брендом.

Важно је нагласити да ови имејлови нису ни на који начин повезани са компанијама Virgin Atlantic Airways Limited, Virgin Atlantic International Limited или било којом другом реномираном организацијом. Помињање легитимних компанија користи се искључиво као маска како би се превариле потенцијалне жртве.

Како превара функционише

Лажне поруке подстичу примаоце да контактирају пошиљаоца ради детаља о процесу регистрације и захтевима пројекта. Након што се ангажују, жртве могу бити намамљене да доставе осетљиве личне или корпоративне податке путем лажних образаца за регистрацију, фишинг сајтова или злонамерних прилога. Иако тачан пут којим превара иде након почетног контакта није јасан, она прати познате обрасце који се виде у многим лажним имејл кампањама.

Преваранти могу покушати да прикупе податке за пријаву, финансијске информације или лична документа. Ови акредитиви се затим могу искористити за крађу идентитета, неовлашћене трансакције или за инфилтрацију у пословне мреже. У неким случајевима, сајбер криминалци могу промовисати инфекције злонамерним софтвером путем штетних датотека или линкова уграђених у комуникацију.

Које су информације угрожене

Обим података које ови нападачи траже може бити веома широк. Мете могу бити присиљене да се предају:

• Подаци о налогу (е-пошта, дељење датотека, рачуноводство, банкарство, друштвене мреже итд.)
• Лични подаци (скенирање пасоша, копије личних карата итд.)
• Финансијске информације (банковни рачуни, бројеви кредитних/дебитних картица, детаљи трансакција)

Једном када буду угрожени, украдени налози могу бити злоупотребљени за лажно представљање жртве, ширење даљих превара, прикупљање лажних донација или чак испоруку злонамерног софтвера другима.

Могуће последице за жртве

Одговарањем на или веровањем у ове имејлове са темом VAFC-а, појединци и организације се излажу бројним озбиљним ризицима:

• Инфекције злонамерним софтвером, укључујући ransomware и тројанце, које би могле да осакате корпоративне системе.

Злонамерни прилози датотека

Један од најопаснијих елемената таквих кампања је испорука злонамерног софтвера путем прикривених датотека. Преваранти могу да се прикаче или повежу са различитим типовима датотека како би покренули инфекције, укључујући:

• Архива: ZIP, RAR
• Извршне датотеке: .exe, .run
• Документи: Microsoft Office, PDF, OneNote
• Скрипте: Јаваскрипт и слични формати

У неким случајевима, отварање датотеке је довољно да покрене ланац инфекције. У другим случајевима, нападачи захтевају од жртава да предузму додатне кораке, као што је омогућавање макроа у Office датотекама или кликање на уграђене везе у OneNote документима.

Завршне мисли

Превара са компанијом Virgin Atlantic Flight Catering (VAFC) је још један подсетник на то како сајбер криминалци злоупотребљавају поверење повезано са познатим брендовима како би унапредили преварне циљеве. Ови имејлови нису легитимне пословне прилике, већ опасне замке са потенцијалом да изазову кршење приватности, крађу идентитета, инфекције злонамерним софтвером и финансијске губитке.

Корисници треба да остану опрезни, избегавају интеракцију са сумњивим порукама и запамте да ниједна права компанија или добављач услуга неће на овај начин контактирати кориснике ради осетљивих информација или плаћања.