Σημαντική αύξηση σε ύποπτα email που προσποιούνται την εκπροσώπηση μεγάλων αεροπορικών εταιρειών και αεροδρομίων, όπως το Schiphol του Άμστερνταμ και οι Lufthansa, Emirates Airlines, Qatar Airways, Etihad Airways, παρατηρείται σύμφωνα με ανακοίνωση της Kaspersky.
Οι επιτήδειοι στοχεύουν επιχειρήσεις, παγιδεύοντάς τες σε συζητήσεις για προμήθειες ή συνεργασίες, με τελικό σκοπό την υπεξαίρεση χρημάτων.
Από τις αρχές Σεπτεμβρίου, οι λύσεις ασφαλείας της Kaspersky έχουν εντοπίσει και αποτρέψει χιλιάδες τέτοια περιστατικά διεθνώς, σημειώνοντας αύξηση σε σχέση με προηγούμενους μήνες.
Τα παραπλανητικά μηνύματα εμφανίζονται ως επίσημη επικοινωνία από τμήματα προμηθειών διεθνών αερομεταφορέων, προσελκύοντας πιθανούς συνεργάτες ή προμηθευτές για ανύπαρκτα έργα.
Αφού ο παραλήπτης ανταποκριθεί, οι δράστες αποστέλλουν πλαστά έγγραφα, όπως φόρμες εγγραφής προμηθευτών και NDA, επιχειρώντας να φανούν αξιόπιστοι.
Στη συνέχεια, ζητούν την καταβολή ενός "Υποχρεωτικού Επιστρεπτέου Τέλους Εκδήλωσης Ενδιαφέροντος" ύψους χιλιάδων δολαρίων, με το πρόσχημα ότι «εξασφαλίζεται θέση προτεραιότητας στο χρονοδιάγραμμα συνεργασίας» και υπόσχεση επιστροφής των χρημάτων μετά την ολοκλήρωση της "συνεργασίας".
Η Anna Lazaricheva, Senior Spam Analyst στην Kaspersky, επισημαίνει πως οι κυβερνοεγκληματίες εκμεταλλεύονται την εμπιστοσύνη στις εταιρικές επικοινωνίες και την αναγνωρισιμότητα των brands, χρησιμοποιώντας πλαστά – αλλά όχι κακόβουλα – έγγραφα που ξεφεύγουν από τα βασικά φίλτρα ασφαλείας.
Για την προστασία των επιχειρήσεων, η Kaspersky συστήνει:
• Να επαληθεύετε πάντα τον αποστολέα, ελέγχοντας domain name και στοιχεία επικοινωνίας, και να επικοινωνείτε απευθείας με την εταιρεία μέσω επίσημων καναλιών σε περίπτωση αμφιβολίας.
• Να είστε επιφυλακτικοί με αιτήματα για προκαταβολές, καθώς οι εταιρείες δεν ζητούν χρηματικά ποσά για την εγγραφή προμηθευτών.
• Να εξετάζετε προσεκτικά τα έγγραφα για λάθη σε λογότυπα, γλώσσα και μορφοποίηση που μπορεί να υποδηλώνουν πλαστογράφηση.
• Να επενδύετε στην εκπαίδευση των εργαζομένων, ιδιαίτερα στα τμήματα προμηθειών και οικονομικών, ώστε να αναγνωρίζουν ύποπτες τακτικές απάτης.
• Να χρησιμοποιείτε προηγμένες λύσεις ασφαλείας email, που ανιχνεύουν και μπλοκάρουν ψεύτικα μηνύματα πριν φτάσουν στα εισερχόμενα.
Επιπλέον, η Kaspersky τονίζει τη σημασία του brand monitoring για τον εντοπισμό και την αφαίρεση ψεύτικων ιστοσελίδων, προφίλ και κακόβουλων εφαρμογών που χρησιμοποιούν καταχρηστικά το όνομα επιχειρήσεων.
Η Kaspersky, παγκόσμια εταιρεία κυβερνοασφάλειας και ψηφιακής ιδιωτικότητας που ιδρύθηκε το 1997, έχει προστατεύσει έως σήμερα πάνω από ένα δισεκατομμύριο συσκευές από ψηφιακές απειλές και στοχευμένες επιθέσεις.
Ακολουθήστε το Business Daily στο Google news
