ARTA - Kaspersky a découvert une flambée d’e-mails frauduleux dissimulant en tant que compagnies aériennes et aéroportuaires majeures, notamment Amsterdam Schiphol, Lahthansa, Emirates Airlines, Qatar Airways, Etihad Airways et d’autres.
Kaspersky a détecté et bloqué depuis début septembre des milliers de courriels de fraude similaires dans le monde entier. L’objectif de cette fraude est de voler des fonds auprès des entreprises ciblées.
« Les escrocs imitent activement une communication commerciale légitime et formelle. En se faisant détourner en tant qu’avions de premier plan dans le monde, ils exploitent la confiance de leur marque et les aspirations commerciales cibles », a déclaré Anna Lazaricheva, analyste principal sur spam chez Kaspersky.
an, la société mondiale de cybersécurité a révélé que ces faux courriels prétend généralement provenir d’un département d’approvisionnement d’une compagnie aérienne de premier plan, annoncer de nouveaux projets et rechercher des fournisseurs ou des entrepreneurs.
Une fois que la victime a répondu, l’agresseur a envoyé une série de faux documents, tels que des formulaires d’immatriculation du fournisseur et des accords de confidentialité, afin qu’il semblait crédible.
cott est également demandé aux entreprises cibles de payer des « dépôts obligatoires remboursés » de plusieurs milliers de dollars américains, ce qui indique que le but est de sécuriser la fente prioritaire et qu’elle sera remboursée une fois le « partenariat » a été conclu.
an : « Parce que les documents partagés dans ce système ne sont pas dangereux, mais sont simplement faux, ils peuvent facilement passer les contrôles de sécurité de base et sembler convaincants pour le grand public », a poursuivi Anna.
an, Kaspersky conseille à l'organisation de :
ne d’exécuteur : Vérifiez toujours les noms de domaine et les détails de contactUtilisez toutes sortes de dépôts: Les entreprises légitimes ne demandent pas de paiement à l’avance pour s’inscrire en tant que fournisseursTrouvez des documents: Trouvez des inconsistances dans les logos, les langues et les formulairesÉducation des employés: Formez les équipes d’approvisionnement et les finances pour reconnaître les tactiques générales de fraudeUtilisez des solutions de sécurité avancées: appliquez des outils de sécurité par courriel, pour détecter des modèles suspects et bloquer les e-mails frauduleux avant d’entrer dans la boîte d’accéder.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
