International Air Transport Association (IATA) Email Scam

Sa pamamagitan ng Mezo sa Phishing, Spam

Isalin To:

Ang mga mapanlinlang na email ay patuloy na isa sa mga pinakapatuloy at epektibong tool sa arsenal ng isang cybercriminal. Ang isang kapansin-pansing halimbawa ay ang International Air Transport Association (IATA) Email Scam, isang kampanyang idinisenyo upang linlangin ang mga tatanggap gamit ang mga pekeng abiso tungkol sa mga iregularidad sa pananalapi. Ang mga mensaheng ito ay hindi konektado sa anumang lehitimong organisasyon o entity, kabilang ang IATA, at nagdudulot ng malubhang banta sa parehong mga indibidwal at negosyo.

Talaan ng mga Nilalaman

Itinago bilang Opisyal na Paunawa: Paano Gumagana ang Scam

Ang mga mapanlinlang na email ay naka-istilo na kahawig ng opisyal na komunikasyon mula sa 'Air Transport Association,' na nagsasabi na ang tatanggap ay nabigo na gumawa ng kinakailangang pagbabayad sa CASS (Cargo Accounts Settlement Systems) Settlement Office. Ayon sa mensahe ng scam, ang pagkawala ng pagbabayad na ito ay magreresulta sa akumulasyon ng mga puntos ng parusa at maaaring humantong sa pagkakasuspinde ng kumpanya ng tatanggap sa CASS kung apat na puntos ng parusa ang naabot sa loob ng isang taon.

Upang paigtingin ang pagkaapurahan, ang mga email ay nagbabala na maliban kung ang pagbabayad ay agad na ipinadala, ang pagsususpinde ay ipapatupad at ang usapin ay dadalhin sa isang pagsusuri sa pananalapi. Ang mensahe ay higit pang pinipilit ang tatanggap sa pamamagitan ng paghiling ng kumpirmasyon kung ang pagbabayad ay nagawa na o, kung hindi pa, isang tugon upang makatanggap ng na-update na mga detalye ng pagbabangko. Ang mga scammer ay nagbibigay-katwiran sa kahilingang ito sa pamamagitan ng pagsasabi na ang IATA ay naglilipat ng mga bangko dahil sa isang pag-audit, isang ganap na gawa-gawang senaryo.

Ang mga taktikang ito ay naglalayong manipulahin ang tatanggap sa paggawa ng isang mapanlinlang na pagbabayad o pagsisiwalat ng sensitibong impormasyon tulad ng mga kredensyal sa pagbabangko o mga numero ng credit card. Ang lahat ng mga claim na ginawa sa mga email na ito ay kathang-isip at bahagi ng isang pamamaraan na nilayon lamang upang dayain ang target.

Mga Pulang Watawat na Dapat Abangan

Upang maprotektahan ang iyong sarili at ang iyong organisasyon mula sa pagiging biktima ng mga naturang scam, tandaan ang mga sumusunod na senyales ng babala na karaniwang makikita sa mga email ng phishing at pandaraya sa pananalapi:

Mga hindi hinihinging paunawa sa pananalapi mula sa mga hindi pamilyar na nagpadala.
Pagpipilit na gumawa ng agarang aksyon upang maiwasan ang mga parusa o pagsususpinde.
Mga kahilingan para sa mga kumpirmasyon sa pagbabayad o mga personal na detalye sa pananalapi.
Mga paghahabol ng mga paglipat o pag-audit sa bangko bilang mga dahilan para sa mga bagong tagubilin sa pagbabayad.

Mga Bunga ng Pagkahulog sa Bitag

Maaaring magkaroon ng malubhang kahihinatnan ang pagtugon sa mga email na ito ng scam. Maaaring makaranas ang mga biktima ng:

Pagkalugi sa Pinansyal – Paglipat ng pera sa mga scammer sa ilalim ng pagkukunwari ng pag-iwas sa mga parusa o mga isyu sa administratibo.

Pagnanakaw ng Pagkakakilanlan – Pagbibigay ng personal o pangkumpanyang impormasyon na maaaring magamit sa maling paraan para sa karagdagang pag-atake o panloloko.

System Compromise – Sa mga kaso kung saan ang mga email attachment o link ay ginagamit, ang mga biktima ay maaaring hindi sinasadyang mag-install ng malware, na nagpapahintulot sa mga umaatake na ma-access ang mga panloob na system o magnakaw ng kumpidensyal na data.

Mga Taktika Higit sa Mensahe: Naka-embed na Malware at Link

Bukod sa pandaraya sa pananalapi, ang mga email na ito ng scam ay maaaring magsilbi bilang mga mekanismo ng paghahatid para sa malware. Ang mga kriminal ay madalas na naglalagay ng mga file gaya ng .exe, .docm, .pdf, .zip, o .rar na mga format. Kapag nabuksan, o kung pinagana ang mga macro, ang mga file na ito ay maaaring makahawa sa system ng user ng spyware, ransomware, o iba pang malisyosong code.

Ang isa pang pinapaboran na taktika ay ang pag-embed ng mga nakakahamak na link. Ang pag-click sa naturang link ay maaaring humantong sa:

Isang awtomatikong pag-download ng malware
Isang pekeng website na humihimok sa user na mag-download at mag-install ng malisyosong software nang manu-mano

Ang parehong mga pamamaraan ay idinisenyo upang ikompromiso ang device ng tatanggap at potensyal na bigyan ang mga umaatake ng access sa mahalaga o sensitibong impormasyon.

Manatiling Alerto, Manatiling Protektado

Ang mga email na scam na ito na may temang IATA ay hindi mga nakahiwalay na insidente, bahagi sila ng mas malawak na pattern ng mga pag-atake sa pagpapanggap na nagta-target sa mga negosyo at propesyonal. Umaasa sila sa paglikha ng isang pakiramdam ng pagiging lehitimo at pagkaapurahan upang laktawan ang pag-aalinlangan. Tandaan:

Huwag kailanman magtiwala sa hindi hinihinging mga kahilingan sa pananalapi o pagbabayad.
Palaging i-verify ang mga kahina-hinalang komunikasyon sa pamamagitan ng mga opisyal na channel sa pakikipag-ugnayan.
Iwasan ang pag-click sa mga link o pag-download ng mga file mula sa hindi kilalang o hindi inaasahang mga mapagkukunan.

Ang pananatiling may kaalaman at maingat ay ang iyong pinakamahusay na depensa laban sa mga scam na tulad nito. Ang maagang pagkilala sa mga palatandaan ay makakatulong na maiwasan ang mga malubhang kahihinatnan, kabilang ang mga paglabag sa data, pinsala sa pananalapi, at pinsala sa reputasyon.

Mga mensahe

Ang mga sumusunod na mensahe na nauugnay sa International Air Transport Association (IATA) Email Scam ay natagpuan:

Subject: Notice of Irregularity

Notice of Irregularity

Dear -

Our records indicate that full remittance has not been received by the CASS Settlement Office from your company in respect of the billing by the end of remittance date.

Under the terms of the IATA Cargo Rules (Resolution 801r, Section 2, Paragraph 2.7) I am obliged to send a Notice of Irregularity to your Company, assigning a single penalty point.I would like to remind you that if 4 penalties points are accumulated and recorded during a period of twelve consecutive months, your company will be suspended from CASS, pending a financial review.

Furthermore, if the CASS Office does not receive your full remittance by the last day of the grace period your company will be suspended from CASS.
Moreover, should the CASS Office not receive the complete remittance by the final day of the grace period, your company may face suspension from CASS.
We trust you understand the gravity of this matter and recognize that prompt attention to this request is in the best interest of all parties involved.

If the payment has already been made before now, kindly confirm by replying to this email with your payment confirmation. If, however, the payment is yet to be made, we kindly request you to respond to this message for the provision of our updated bank account details to facilitate the payment and future transactions for we are currently transitioning to a new bank account due to an ongoing audit on our previous account, which is currently inactive for receiving payments.

Yours Sincerely,

Rehema Abdi,
IATA Operations & Service Centre - Europe
International Air Transport Association

Ang Payment Processor ng EnigmaSoft na Digital River GmbH na Pag-file para sa Pagkalugi ay Hindi Nakakaapekto sa Proteksyon ng Anti-Malware ng Mga Customer ng SpyHunter

Paghahanap

Baguhin ang Rehiyon

International Air Transport Association (IATA) Email Scam

Itinago bilang Opisyal na Paunawa: Paano Gumagana ang Scam

Mga Pulang Watawat na Dapat Abangan

Mga Bunga ng Pagkahulog sa Bitag

Mga Taktika Higit sa Mensahe: Naka-embed na Malware at Link

Manatiling Alerto, Manatiling Protektado

Mga mensahe

Magsumite ng Komento

Trending

Blaze ETH Airdrop Scam

Mga Util ng Kskaoq Vamir

Nabigo ang Pag-verify sa Email Scam

Pinaka Nanood

Malware

'Geek Squad' Email Scam

Fuq.com