Μία νέα απάτη έχει κάνει την εμφάνισή της το τελευταίο διάστημα, όπως προειδοποίησαν σήμερα Τετάρτη (8/10) οι ερευνητές της Kaspersky.
Συγκεκριμένα, σύμφωνα με τις ανακοινώσεις, παρατηρήθηκε σημαντική αύξηση σε ύποπτα e‑mail, όπου οι επιτιθέμενοι προσποιούνται ότι εκπροσωπούν μεγάλα αεροδρόμια και αεροπορικές εταιρείες — με στόχο να παραπλανήσουν εταιρείες και να αποσπάσουν χρήματα μέσω ψευδών συζητήσεων προμηθειών και συνεργασιών.
Στα πλαστά μηνύματα εμφανίζονται ονόματα όπως το αεροδρόμιο Schiphol (Άμστερνταμ) και εταιρείες όπως Lufthansa, Emirates, Qatar Airways, Etihad κ.ά., ενώ οι επιτήδειοι επιχειρούν να στήσουν «επαγγελματικές» συνομιλίες για προμήθειες ή υπηρεσίες ώστε τελικά να υπεξαιρέσουν κεφάλαια.
Από τις αρχές Σεπτεμβρίου, οι λύσεις ασφαλείας της Kaspersky έχουν εντοπίσει και εμποδίσει χιλιάδες τέτοια περιστατικά παγκοσμίως, επισημαίνοντας την αύξηση της δραστηριότητας σε σχέση με τους προηγούμενους μήνες.
Πώς έστησαν την απάτη οι επιτήδειοι
Τα παραπλανητικά emails εμφανίζονται ως επίσημη επικοινωνία από τα τμήματα προμηθειών διεθνών αεροπορικών εταιρειών, με στόχο να προσελκύσουν πιθανούς συνεργάτες ή προμηθευτές για ανύπαρκτα έργα. Μόλις ο παραλήπτης απαντήσει, οι κακόβουλοι χρήστες αποστέλλουν σειρά πλαστών εγγράφων, όπως φόρμες εγγραφής προμηθευτών και συμφωνητικά εμπιστευτικότητας (NDA), για να φανούν αξιόπιστοι. Οι επιχειρήσεις καλούνται επίσης να καταβάλουν ένα «Υποχρεωτικό Επιστρεπτέο Τέλος Εκδήλωσης Ενδιαφέροντος» (Mandatory Refundable Expression of Interest Deposit) ύψους αρκετών χιλιάδων δολαρίων, με το πρόσχημα ότι το ποσό αυτό θα «εξασφαλίσει μια θέση προτεραιότητας στο χρονοδιάγραμμα συνεργασίας» και θα επιστραφεί μόλις ολοκληρωθεί η «συνεργασία».
«Οι κυβερνοεγκληματίες εργαλειοποιούν την εμπιστοσύνη στις εταιρικές επικοινωνίες για να ξεγελάσουν τα θύματα. Προσποιούμενοι διάσημες αεροπορικές εταιρείες, εκμεταλλεύονται τόσο την εμπιστοσύνη προς τα brands όσο και τις επαγγελματικές φιλοδοξίες των θυμάτων τους. Επειδή τα έγγραφα που χρησιμοποιούνται δεν περιέχουν κακόβουλο λογισμικό αλλά είναι απλώς πλαστά, μπορούν εύκολα να περάσουν τα βασικά φίλτρα ασφαλείας και να φαίνονται αληθοφανή σε κάποιον μη εξοικειωμένο χρήστη», δήλωσε η Anna Lazaricheva, Senior Spam Analyst στην Kaspersky.
Πώς να αποφύγετε μία τέτοια απάτη
Λαμβάνοντας υπόψη αυτές τις επιθέσεις, η Kaspersky συνιστά:
Επαληθεύστε τον αποστολέα: Ελέγξτε πάντα το domain name και τα στοιχεία επικοινωνίας. Αν υπάρχει αμφιβολία, επικοινωνήστε απευθείας με την εταιρεία μέσω επίσημων καναλιών.
Να είστε επιφυλακτικοί με προκαταβολές: Οι εταιρείες δεν ζητούν χρηματικά ποσά εκ των προτέρων για την εγγραφή προμηθευτών.
Εξετάστε προσεκτικά τα έγγραφα: Ελέγξτε για λάθη σε λογότυπα, γλώσσα και μορφοποίηση. Μικρά λάθη θα μπορούσαν να αποτελούν πιθανό σημάδι πλαστογράφησης.
Επενδύστε στην εκπαίδευση των εργαζομένων σας: Τα τμήματα προμηθειών και οικονομικών πρέπει να γνωρίζουν πώς να εντοπίζουν ύποπτες τακτικές απάτης.
Χρησιμοποιήστε προηγμένες λύσεις ασφαλείας: Εφαρμόστε εργαλεία προστασίας email, τα οποία ανιχνεύουν ύποπτα μοτίβα και μπλοκάρουν ψεύτικα email πριν φτάσουν στα εισερχόμενα.
Η Kaspersky επισημαίνει ότι το brand monitoring βοηθά τις επιχειρήσεις, των οποίων το όνομα χρησιμοποιείται συχνά από απατεώνες, να εντοπίζουν έγκαιρα και να αφαιρούν ψεύτικες ιστοσελίδες, προφίλ και κακόβουλες εφαρμογές.
Η Kaspersky είναι μια παγκόσμια εταιρεία κυβερνοασφάλειας και ψηφιακής ιδιωτικότητας, που ιδρύθηκε το 1997, έχοντας μέχρι σήμερα προστατεύσει πάνω από ένα δισεκατομμύριο συσκευές από αναδυόμενες ψηφιακές απειλές και στοχευμένες επιθέσεις.
