Фото пресс-службы Лаборатории Касперского в Казахстане В сентябре специалисты Лаборатории Касперского выявили несколько тысяч мошеннических писем такого рода.
Злоумышленники выманивают у организаций деньги под видом предложений о сотрудничестве с авиакомпаниями, сообщает пресс-служба Лаборатории Касперского в Казахстане.
«Лаборатория Касперского фиксирует по всему миру всплеск мошеннических рассылок якобы от лица крупных авиаперевозчиков и аэропортов. Для приманки компаниям предлагают зарегистрироваться в качестве потенциального поставщика и получить возможность стать партнёром известного бренда. В сентябре специалисты Лаборатории Касперского выявили несколько тысяч мошеннических писем такого рода», – говорится в сообщении.
Авторы сообщений выдают себя за представителей отделов закупок крупных авиакомпаний, таких как Emirates Airlines, Qatar Airways, Lufthansa, или аэропортов, в том числе Схипхола (Амстердам). В письмах они рассказывают о том, что якобы запускают новые проекты и программы по расширению бизнеса и ищут поставщиков или подрядчиков. Если представитель компании откликнется на предложение о сотрудничестве, на следующем этапе для большей убедительности злоумышленники пришлют поддельные документы на заполнение и подписание, в том числе форму регистрации поставщика и соглашение о неразглашении информации.
Конечная цель мошенников – заставить организацию заплатить депозит в размере нескольких тысяч долларов якобы для бронирования приоритетного места в списке партнёров. Этот платёж, по уверениям авторов писем, вернут в полном объёме после установления партнёрства. Однако на самом деле злоумышленники присваивают деньги.
«Мошенники всё более изощрённо имитируют легитимные деловые коммуникации. Выдавая себя за всемирно известные авиакомпании, злоумышленники пользуются доверием людей к бренду и рассчитывают, что возможность сотрудничества с крупным игроком рынка будет интересна бизнесу. Поскольку документы в этих рассылках не содержат вредоносного кода, базовые проверки безопасности могут иногда пропускать подобные сообщения. Поэтому организациям крайне важно использовать продвинутые защитные решения от вендора, эффективность технологий которого подтверждается независимыми тестами, и повышать цифровую грамотность сотрудников», – комментирует старший спам-аналитик в Лаборатории Касперского Анна Лазаричева.
Для защиты от подобных почтовых атак специалисты Лаборатории Касперского рекомендуют компаниям и сотрудникам:
- проверять адрес отправителя, а не только отображаемое имя;
- помнить, что легитимные компании не просят предоплату за регистрацию в качестве поставщика;
- обращать внимание на несоответствия в логотипах, языке и форматировании, это могут быть признаки подделки;
- не переходить по ссылкам и не скачивать файлы из подозрительных сообщений;
- обратиться к предполагаемому отправителю сообщения через другой канал связи (например, позвонить по номеру телефона, указанному на официальном сайте), чтобы уточнить, производилась ли с их стороны данная рассылка;
- использовать решения для защиты корпоративной электронной почты;
- регулярно проводить обучающие тренинги для сотрудников, чтобы снизить вероятность успешных атак с использованием методов социальной инженерии;
- использовать сервис мониторинга цифровых угроз, который позволяет своевременно обнаружить и удалить фишинговые сайты, поддельные профили и вредоносные приложения, эксплуатирующие бренд;
- крупным компаниям – установить комплексное решение для защиты корпоративных устройств, которое позволяет обнаружить и остановить кибератаки на ранних стадиях.
Источник: informburo.kz
