Kaspersky: Napadači se predstavljaju kao velike avio-kompanije u novoj poslovnoj e-mail prevari

Istraživači kompanije Kaspersky otkrili su nagli porast prevarantskih e-mail poruka u kojima se napadači predstavljaju kao velike avio-kompanije i aerodromi — uključujući Amsterdam Schiphol, Lufthansu, Emirates Airlines, Qatar Airways, Etihad Airways i druge — s ciljem da prevare preduzeća i navedu ih na lažnu komunikaciju u vezi sa isporukama i partnerstvima. Cilj ove šeme je krađa novčanih sredstava od ciljanih organizacija.

 

Od početka septembra, Kaspersky rešenja detektovala su i blokirala hiljade ovakvih prevarantskih e-mail poruka širom sveta, a obim ovog tipa prevara povećan je u odnosu na prethodne mesece.

Ove lažne e-mail poruke obično tvrde da dolaze iz sektora nabavke vodećih avio-kompanija, objavljujući nove projekte i tražeći dobavljače ili izvođače. Kada primalac odgovori, napadači šalju niz lažnih dokumenata — kao što su formulari za registraciju dobavljača i ugovori o poverljivosti (NDA) — kako bi izgledali uverljivo. Ciljane organizacije zatim se pozivaju da plate takozvani „obavezni povratni depozit interesovanja“ (Mandatory Refundable Expression of Interest Deposit) u iznosu od nekoliko hiljada američkih dolara, uz objašnjenje da je svrha uplate „rezervisanje prioritetnog termina u planu partnerstva“ i da će iznos biti vraćen nakon što se „partnerstvo“ uspostavi.

„Prevaranti aktivno imitiraju legitimnu poslovnu komunikaciju. Predstavljajući se kao svetski poznate avio-kompanije, oni zloupotrebljavaju i poverenje u brend i poslovne ambicije svojih meta. Pošto dokumenti korišćeni u ovim šemama nisu zlonamerni, već samo falsifikovani, lako mogu zaobići osnovne bezbednosne provere i izgledati verodostojno neiskusnom oku,“
rekla je Ana Lazaričeva, viši analitičar spama u kompaniji Kaspersky.

U svetlu ovih napada, Kaspersky preporučuje organizacijama sledeće:

• Proverite pošiljaoca: Uvek proverite naziv domena i kontakt podatke. Ako postoji sumnja, kontaktirajte kompaniju direktno putem zvaničnih kanala.
• Budite oprezni sa depozitima: Legitimne korporacije ne traže avansna plaćanja za registraciju dobavljača.
• Pažljivo pregledajte dokumenta: Obratite pažnju na neusklađenosti u logotipima, jeziku i formatu. Suptilne greške mogu biti znak falsifikata.
• Obrazujte zaposlene: Obučite timove za nabavku i finansije da prepoznaju uobičajene taktike prevara. Rešenja poput Kaspersky Automated Security Awareness Platform nude onlajn obuke koje povećavaju svest o sajber bezbednosti.
• Koristite napredna bezbednosna rešenja: Implementirajte alate za zaštitu e-maila, poput Kaspersky Secure Mail Gateway, koji otkrivaju sumnjive obrasce i blokiraju lažne poruke pre nego što stignu u pristigla sandučeta.
• Za kompanije čije ime često zloupotrebljavaju sajber-kriminalci: Brand monitoring omogućava rano otkrivanje i uklanjanje fišing sajtova, lažnih profila i zlonamernih aplikacija.