Знижка на кілька ліцензій
База даних загроз Фішинг Шахрайство з електронною поштою Міжнародної асоціації...

Шахрайство з електронною поштою Міжнародної асоціації повітряного транспорту (IATA)

До Mezo року в Фішинг, Спам році
Перекласти на:

Оманливі електронні листи продовжують залишатися одним із найстійкіших та найефективніших інструментів в арсеналі кіберзлочинців. Яскравим прикладом є шахрайство з електронною поштою Міжнародної асоціації повітряного транспорту (IATA) – кампанія, спрямована на введення одержувачів в оману за допомогою фальшивих повідомлень про фінансові порушення. Ці повідомлення не пов’язані з жодною законною організацією чи структурою, включаючи IATA, і становлять серйозну загрозу як для окремих осіб, так і для бізнесу.

Замасковані під офіційні повідомлення: як працює шахрайство

Шахрайські електронні листи оформлені під офіційне повідомлення від «Асоціації повітряного транспорту», в якому неправдиво стверджується, що одержувач не здійснив необхідний платіж до розрахункового відділу CASS (Системи розрахунків за вантажними рахунками). Згідно з шахрайським повідомленням, несплата цього платежу призведе до накопичення штрафних балів і може призвести до відсторонення компанії одержувача від CASS, якщо протягом року буде набрано чотири штрафні бали.

Щоб посилити терміновість, в електронних листах попереджають, що якщо платіж не буде здійснено негайно, його буде призупинено, а питання буде передано до фінансової перевірки. У повідомленні на одержувача чиниться додатковий тиск, запитуючи підтвердження того, чи платіж вже здійснено, або, якщо ні, відповідь для отримання оновлених банківських реквізитів. Шахраї виправдовують цей запит, стверджуючи, що IATA змінює банки через аудит, що є повністю сфабрикованим сценарієм.

Ці тактики спрямовані на маніпулювання одержувачем, щоб той здійснив шахрайський платіж або розкрив конфіденційну інформацію, таку як банківські дані чи номери кредитних карток. Усі заяви, зроблені в цих електронних листах, є вигаданими та є частиною схеми, спрямованої виключно на шахрайство цільової особи.

Червоні прапорці, на які слід звернути увагу

Щоб захистити себе та свою організацію від таких шахрайств, пам’ятайте про наступні попереджувальні знаки, які зазвичай зустрічаються в електронних листах про фішинг та фінансове шахрайство:

  • Небажані фінансові повідомлення від незнайомих відправників.
  • Тиск на вжиття негайних заходів для уникнення штрафів або відсторонення.
  • Запити на підтвердження платежів або особисту фінансову інформацію.
  • Заяви про банківські перекази або аудити як причини для нових платіжних інструкцій.

Наслідки потрапляння в пастку

Відповідь на ці шахрайські електронні листи може мати серйозні наслідки. Жертви можуть зіткнутися з:

Фінансові втрати – переказ грошей шахраям під приводом уникнення штрафів або адміністративних проблем.

Крадіжка особистих даних – надання особистої або корпоративної інформації, яка може бути використана для подальших атак або шахрайства.

Компрометація системи – у випадках використання вкладень або посилань електронної пошти жертви можуть ненавмисно встановити шкідливе програмне забезпечення, що дозволить зловмисникам отримати доступ до внутрішніх систем або викрасти конфіденційні дані.

Тактики, що виходять за рамки повідомлення: вбудоване шкідливе програмне забезпечення та посилання

Окрім фінансового шахрайства, ці шахрайські електронні листи можуть слугувати механізмами доставки шкідливого програмного забезпечення. Злочинці часто додають файли у форматах .exe, .docm, .pdf, .zip або .rar. Після відкриття або якщо ввімкнено макроси, ці файли можуть заразити систему користувача шпигунським програмним забезпеченням, програмами-вимагачами або іншим шкідливим кодом.

Ще однією улюбленою тактикою є вбудовування шкідливих посилань. Натискання на таке посилання може призвести до:

  • Автоматичне завантаження шкідливого програмного забезпечення
  • Фальшивий веб-сайт, який пропонує користувачеві вручну завантажити та встановити шкідливе програмне забезпечення

Обидва методи розроблені для компрометації пристрою одержувача та потенційного надання зловмисникам доступу до цінної або конфіденційної інформації.

Будьте пильними, залишайтеся захищеними

Ці шахрайські електронні листи на тему IATA не є поодинокими випадками, вони є частиною ширшої схеми атак під чуже ім'я, спрямованих на підприємства та фахівців. Вони покладаються на створення відчуття легітимності та терміновості, щоб обійти скептицизм. Пам'ятайте:

  • Ніколи не довіряйте небажаним фінансовим чи платіжним запитам.
  • Завжди перевіряйте підозрілі повідомлення через офіційні канали зв'язку.
  • Уникайте натискання посилань або завантаження файлів з невідомих або неочікуваних джерел.

Найкращий захист від подібних шахрайств – це бути поінформованим та обережним. Раннє розпізнавання ознак може допомогти запобігти серйозним наслідкам, включаючи витік даних, фінансові збитки та шкоду репутації.

Повідомлення

Було знайдено такі повідомлення, пов’язані з Шахрайство з електронною поштою Міжнародної асоціації повітряного транспорту (IATA):

Subject: Notice of Irregularity

Notice of Irregularity

Dear -

Our records indicate that full remittance has not been received by the CASS Settlement Office from your company in respect of the billing by the end of remittance date.

Under the terms of the IATA Cargo Rules (Resolution 801r, Section 2, Paragraph 2.7) I am obliged to send a Notice of Irregularity to your Company, assigning a single penalty point.I would like to remind you that if 4 penalties points are accumulated and recorded during a period of twelve consecutive months, your company will be suspended from CASS, pending a financial review.

Furthermore, if the CASS Office does not receive your full remittance by the last day of the grace period your company will be suspended from CASS.
Moreover, should the CASS Office not receive the complete remittance by the final day of the grace period, your company may face suspension from CASS.
We trust you understand the gravity of this matter and recognize that prompt attention to this request is in the best interest of all parties involved.

If the payment has already been made before now, kindly confirm by replying to this email with your payment confirmation. If, however, the payment is yet to be made, we kindly request you to respond to this message for the provision of our updated bank account details to facilitate the payment and future transactions for we are currently transitioning to a new bank account due to an ongoing audit on our previous account, which is currently inactive for receiving payments.

Yours Sincerely,

Rehema Abdi,
IATA Operations & Service Centre - Europe
International Air Transport Association

В тренді

Не вдалося перевірити Шахрайство електронною поштою

Фішинг, Спам
Онлайн-шахрайство швидко розвивається, а фішингові кампанії залишаються однією з найпоширеніших тактик, що використовуються кіберзлочинцями. Серед них шахрайська кампанія «Невдала перевірка електронної пошти» – це шахрайська кампанія, розроблена для того, щоб обманом вимагати від одержувачів розкриття конфіденційної інформації. Ці електронні листи не пов’язані з жодними законними компаніями,...

Найбільше переглянуті

Шкідливе програмне забезпечення

Фішинг, Спам
36,111
Шахрайське повідомлення «Apple Pay Suspended» — це різновид фішингової тактики, спрямованої на користувачів Apple Pay. У повідомленні стверджується, що гаманець Apple Pay користувача призупинено, і закликається натиснути посилання, щоб відновити його. Однак, натиснувши посилання, користувач перейде на підроблений веб-сайт, призначений для викрадення його особистої та фінансової інформації. Якщо...

Fuq.com

Програма захисту від шпигунського ПЗ, Шкідливе програмне забезпечення Mac
23,177
Fuq.com — це програма рекламного типу, яка рекламує веб-сайти з порнографічним вмістом. Рекламні кампанії цієї потенційно небажаної програми (PUP) є дуже агресивними. Вони змушують своїх жертв...
Завантаження...