Lừa đảo qua email của Hiệp hội Vận tải Hàng không Quốc tế (IATA)

Email lừa đảo vẫn là một trong những công cụ dai dẳng và hiệu quả nhất trong kho vũ khí của tội phạm mạng. Một ví dụ đáng chú ý là email lừa đảo của Hiệp hội Vận tải Hàng không Quốc tế (IATA), một chiến dịch được thiết kế để đánh lừa người nhận bằng các thông báo giả mạo liên quan đến các bất thường về tài chính. Những email này không liên quan đến bất kỳ tổ chức hoặc thực thể hợp pháp nào, bao gồm cả IATA, và gây ra mối đe dọa nghiêm trọng cho cả cá nhân và doanh nghiệp.

Ngụy trang thành thông báo chính thức: Cách thức lừa đảo hoạt động

Các email lừa đảo được thiết kế giống với thông báo chính thức từ 'Hiệp hội Vận tải Hàng không', giả mạo thông tin người nhận đã không thanh toán khoản tiền bắt buộc cho Văn phòng Thanh toán CASS (Hệ thống Thanh toán Tài khoản Hàng hóa). Theo tin nhắn lừa đảo, việc không thanh toán khoản tiền này sẽ dẫn đến việc tích lũy điểm phạt và có thể khiến công ty của người nhận bị đình chỉ khỏi CASS nếu đạt bốn điểm phạt trong vòng một năm.

Để tăng tính cấp bách, các email cảnh báo rằng nếu không chuyển khoản thanh toán ngay lập tức, việc đình chỉ sẽ được thực thi và vấn đề sẽ được chuyển sang đánh giá tài chính. Tin nhắn tiếp tục gây áp lực cho người nhận bằng cách yêu cầu xác nhận xem khoản thanh toán đã được thực hiện hay chưa, hoặc nếu chưa, hãy trả lời để nhận thông tin ngân hàng cập nhật. Những kẻ lừa đảo biện minh cho yêu cầu này bằng cách tuyên bố rằng IATA đang chuyển đổi ngân hàng do một cuộc kiểm toán, một kịch bản hoàn toàn bịa đặt.

Những chiến thuật này nhằm mục đích thao túng người nhận thực hiện thanh toán gian lận hoặc tiết lộ thông tin nhạy cảm như thông tin ngân hàng hoặc số thẻ tín dụng. Tất cả các tuyên bố trong những email này đều là giả mạo và là một phần của âm mưu nhằm mục đích lừa đảo mục tiêu.

Những dấu hiệu cảnh báo cần chú ý

Để bảo vệ bản thân và tổ chức của bạn khỏi trở thành nạn nhân của những trò lừa đảo như vậy, hãy lưu ý những dấu hiệu cảnh báo sau đây thường thấy trong email lừa đảo và gian lận tài chính:

• Thông báo tài chính không mong muốn từ người gửi lạ.
• Áp lực phải hành động ngay lập tức để tránh bị phạt hoặc đình chỉ.
• Yêu cầu xác nhận thanh toán hoặc thông tin tài chính cá nhân.
• Yêu cầu chuyển đổi hoặc kiểm toán ngân hàng là lý do cho hướng dẫn thanh toán mới.

Hậu quả của việc rơi vào bẫy

Việc trả lời những email lừa đảo này có thể gây ra hậu quả nghiêm trọng. Nạn nhân có thể gặp phải:

Mất mát tài chính – Chuyển tiền cho kẻ lừa đảo với lý do tránh bị phạt hoặc các vấn đề hành chính.

Trộm cắp danh tính – Cung cấp thông tin cá nhân hoặc thông tin doanh nghiệp có thể bị sử dụng sai mục đích cho các cuộc tấn công hoặc gian lận tiếp theo.

Xâm phạm hệ thống – Trong trường hợp sử dụng tệp đính kèm hoặc liên kết email, nạn nhân có thể vô tình cài đặt phần mềm độc hại, cho phép kẻ tấn công truy cập vào hệ thống nội bộ hoặc đánh cắp dữ liệu bí mật.

Chiến thuật vượt ra ngoài thông điệp: Phần mềm độc hại và liên kết nhúng

Ngoài gian lận tài chính, những email lừa đảo này có thể đóng vai trò là cơ chế phát tán phần mềm độc hại. Tội phạm thường đính kèm các tệp tin có định dạng như .exe, .docm, .pdf, .zip hoặc .rar. Sau khi mở, hoặc nếu macro được bật, các tệp tin này có thể lây nhiễm phần mềm gián điệp, mã độc tống tiền hoặc các mã độc hại khác vào hệ thống của người dùng.

Một chiến thuật được ưa chuộng khác là nhúng các liên kết độc hại. Nhấp vào các liên kết như vậy có thể dẫn đến:

• Tải xuống phần mềm độc hại tự động
• Một trang web giả mạo yêu cầu người dùng tải xuống và cài đặt phần mềm độc hại theo cách thủ công

Cả hai phương pháp đều được thiết kế để xâm phạm thiết bị của người nhận và có khả năng cấp cho kẻ tấn công quyền truy cập vào thông tin có giá trị hoặc nhạy cảm.

Luôn cảnh giác, luôn được bảo vệ

Những email lừa đảo mang chủ đề IATA này không phải là những vụ việc riêng lẻ, chúng là một phần của một mô hình tấn công mạo danh rộng hơn nhắm vào các doanh nghiệp và chuyên gia. Chúng dựa vào việc tạo ra cảm giác chính đáng và cấp bách để vượt qua sự hoài nghi. Hãy nhớ:

• Không bao giờ tin vào các yêu cầu thanh toán hoặc tài chính không được yêu cầu.
• Luôn xác minh các thông tin liên lạc đáng ngờ thông qua các kênh liên lạc chính thức.
• Tránh nhấp vào liên kết hoặc tải xuống tệp từ nguồn không xác định hoặc không mong muốn.

Luôn cập nhật thông tin và cảnh giác là cách phòng vệ tốt nhất của bạn trước những trò lừa đảo như thế này. Nhận biết sớm các dấu hiệu có thể giúp ngăn ngừa hậu quả nghiêm trọng, bao gồm vi phạm dữ liệu, thiệt hại tài chính và tổn hại danh tiếng.