Шахрайство з електронною поштою щодо кейтерингу рейсів Virgin Atlantic (VAFC)

Так звані електронні листи Virgin Atlantic Flight Catering (VAFC) – це не що інше, як оманливі спам-повідомлення, призначені для введення одержувачів в оману. Вони надходять із темами типу «Virgin Atlantic Flight Catering (VAFC)» та намагаються представити себе як законні бізнес-пропозиції. У контенті стверджується, що постачальникам та підрядникам пропонується зареєструватися для майбутніх проектів, пропонуючи, здавалося б, можливість співпрацювати з відомим брендом.

Вкрай важливо наголосити, що ці електронні листи жодним чином не пов’язані з Virgin Atlantic Airways Limited, Virgin Atlantic International Limited чи будь-якими іншими авторитетними організаціями. Посилання на законні компанії використовуються виключно як маскування, щоб обдурити потенційних жертв.

Як працює шахрайство

Шахрайські повідомлення спонукають одержувачів зв’язатися з відправником для отримання детальної інформації про процес реєстрації та вимоги до проекту. Після залучення жертви можуть бути спонукані надавати конфіденційні особисті або корпоративні дані через підроблені реєстраційні форми, фішингові сайти або шкідливі вкладення. Хоча точний шлях, яким рухається шахрайство після першого контакту, незрозумілий, він відповідає знайомим схемам, що спостерігаються в багатьох шахрайських email-кампаніях.

Шахраї можуть намагатися отримати дані для входу, фінансову інформацію або документи, що посвідчують особу. Ці облікові дані потім можна використовувати для крадіжки особистих даних, несанкціонованих транзакцій або проникнення в бізнес-мережі. У деяких випадках кіберзлочинці можуть поширювати шкідливі програми через шкідливі файли або посилання, вбудовані в комунікацію.

Яка інформація знаходиться під загрозою

Обсяг даних, які шукають ці зловмисники, може бути дуже різноманітним. На жертв можуть чинити тиск, щоб вони здалися:

• Облікові дані (електронна пошта, обмін файлами, бухгалтерський облік, банківські операції, соціальні мережі тощо)
• Особисті дані (скани паспортів, копії посвідчень особи тощо)
• Фінансова інформація (банківські рахунки, номери кредитних/дебетових карток, деталі транзакцій)

Після компрометації викрадені облікові записи можуть бути використані для видання себе за жертву, поширення подальших шахрайських дій, збору шахрайських пожертв або навіть доставки шкідливого програмного забезпечення іншим особам.

Можливі наслідки для жертв

Відповідаючи на ці електронні листи на тему VAFC або довіряючи їм, окремі особи та організації наражають себе на низку серйозних ризиків:

• Зараження шкідливим програмним забезпеченням, включаючи програми-вимагачі та трояни, які можуть паралізувати корпоративні системи.

Шкідливі вкладення файлів

Одним із найнебезпечніших елементів таких кампаній є поширення шкідливого програмного забезпечення через замасковані файли. Шахраї можуть приєднувати або посилатися на різні типи файлів, щоб спровокувати зараження, зокрема:

• Архів: ZIP, RAR
• Виконувані файли: .exe, .run
• Документи: Microsoft Office, PDF, OneNote
• Скрипти: JavaScript та подібні формати

У деяких випадках відкриття файлу достатньо для запуску ланцюжка зараження. В інших випадках зловмисники вимагають від жертв виконання додаткових дій, таких як увімкнення макросів у файлах Office або натискання вбудованих посилань у документах OneNote.

Заключні думки

Шахрайство з кейтерингом авіакомпанії Virgin Atlantic Flight Catering (VAFC) – це ще одне нагадування про те, як кіберзлочинці використовують довіру, пов’язану з відомими брендами, для просування шахрайських цілей. Ці електронні листи не є законними бізнес-можливостями, а небезпечними пастками, які можуть призвести до порушень конфіденційності, крадіжки особистих даних, зараження шкідливим програмним забезпеченням та фінансових втрат.

Користувачам слід залишатися пильними, уникати взаємодії з підозрілими повідомленнями та пам’ятати, що жодна справжня компанія чи постачальник послуг не звертатиметься таким чином до конфіденційної інформації чи платежів.