Желаем приятного полета: злоумышленники выманивают у организаций деньги под видом предложений о сотрудничестве с авиакомпаниями

«Лаборатория Касперского» фиксирует по всему миру всплеск мошеннических рассылок якобы от крупных авиаперевозчиков и аэропортов.

Для приманки компаниям предлагают зарегистрироваться в качестве потенциального поставщика и получить возможность стать партнером известного бренда. В сентябре специалисты «Лаборатории Касперского» выявили несколько тысяч мошеннических писем такого рода.

Авторы сообщений выдают себя за представителей отделов закупок крупных авиакомпаний, таких как Emirates Airlines, Qatar Airways, Lufthansa, или аэропортов, в том числе Схипхола (Амстердам). В письмах они рассказывают, что якобы запускают новые проекты и программы по расширению бизнеса и ищут поставщиков или подрядчиков. Если представитель компании откликнется на предложение о сотрудничестве, то на следующем этапе для большей убедительности злоумышленники присылают поддельные документы на заполнение и подписание, в том числе форму регистрации поставщика и соглашение о неразглашении информации.

Конечная цель мошенников — заставить организацию заплатить депозит в размере нескольких тысяч долларов США якобы для бронирования приоритетного места в списке партнеров. Этот платеж, по уверениям авторов писем, будет возвращен в полном объеме после установления партнерства. Однако на самом деле злоумышленники присваивают деньги себе, они не вернут их на счет организации-жертвы.

«Мошенники все более изощренно имитируют легитимные деловые коммуникации. Выдавая себя за всемирно известные авиакомпании, злоумышленники пользуются доверием к бренду и рассчитывают, что возможность сотрудничества с крупным игроком рынка не может не быть интересна бизнесу. Поскольку документы в этих рассылках не содержат вредоносного кода, базовые проверки безопасности могут иногда пропускать подобные сообщения. Поэтому организациям крайне важно использовать продвинутые защитные решения от вендора, эффективность технологий которого подтверждается независимыми тестами, и повышать цифровую грамотность сотрудников», — комментирует Анна Лазаричева, старший спам-аналитик «Лаборатории Касперского».

Для защиты от подобных почтовых атак специалисты «Лаборатории Касперского» рекомендуют компаниям и сотрудникам:

* проверять адрес отправителя, а не только отображаемое имя;

* помнить, что легитимные компании не просят предоплаты за регистрацию в качестве поставщика;

* обращать внимание на несоответствия в логотипах, языке и форматировании, что может быть признаками подделки;

* не переходить по ссылкам и не скачивать файлы из подозрительных сообщений;

* обратиться к предполагаемому отправителю сообщения через другой канал связи (например, позвонить по номеру телефона, указанному на официальном сайте), чтобы уточнить, производилась ли ими эта рассылка;

* использовать решения для защиты корпоративной электронной почты, например, Kaspersky Security для почтовых серверов;

* регулярно проводить обучающие тренинги для сотрудников, чтобы снизить вероятность успешных атак с использованием методов социальной инженерии, например, с помощью онлайн-платформы Kaspersky Automated Security Awareness Platform;

* использовать сервис мониторинга цифровых угроз, который позволяет своевременно обнаружить и удалить фишинговые сайты, поддельные профили и вредоносные приложения, эксплуатирующие бренд;

* крупным компаниям надо установить комплексное решение для защиты корпоративных устройств, которое позволяет обнаружить и остановить кибератаки на ранних стадиях, например, из линейки Kaspersky Symphony, а небольшим — решение Kaspersky Security для бизнеса.