ジャカルタ - カスペルスキーは、アムステルダム・スキポール、ルフトハンザ、エミレーツ航空、カタール航空、エティハド航空など、主要航空会社や空港を装った詐欺的な電子メールの急増を発見しました。
9月の初め以来、カスペルスキーのソリューションは世界中で何千もの同様の詐欺メールを検出してブロックしており、この詐欺の目的は標的となった企業から資金を盗むことです。
「詐欺師は、合法的で正式なビジネスコミュニケーションを積極的に模しています。世界的に有名な航空会社になりすますことで、ブランドの信頼とターゲットのビジネス上の願望を活用しています」と、カスペルスキーのシニアスパムアナリストであるアンナラザリチェバは述べています。
その調査結果から、世界的なサイバーセキュリティ企業は、これらの偽の電子メールは通常、大手航空会社の調達部門から来たと主張し、新しいプロジェクトを発表し、サプライヤーや請負業者を探していることを明らかにしました。
被害者が返信した後、攻撃者は信頼できるように、サプライヤーの登録フォームや機密保持契約など、一連の偽造文書を送信しました。
標的にされた企業はまた、数千米ドルの「強制返還預金」の支払いを求められ、その目的は優先スロットを確保することであり、「パートナーシップ」が確立され次第返還されることを示唆しています。
「この計画で共有された文書は危険ではなく、単に偽物であるため、基本的なセキュリティチェックを簡単に通過し、一般の人々に説得力があるように見えます」とアンナは続けました。
この攻撃を受けて、カスペルスキーは組織に次のようにアドバイスしました。
送信者の確認:常にドメイン名と連絡先の詳細を確認するあらゆる形態の預金に注意してください:合法的な企業は、サプライヤーとして登録するために前払いを要求しない文書調査:ロゴ、言語、フォーマットの矛盾を見つける従業員教育:一般的な詐欺戦術を認識するために調達チームと財務チームを訓練する高度なセキュリティソリューションを使用する:電子メールセキュリティツールを適用し、受信トレイに入る前に疑わしいパターンを検出し、詐欺メールをブロックします。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
