雅加达 - 卡巴斯基公司发现了伪装成主要航空公司和机场的欺诈电子邮件的激增,包括阿姆斯特丹希波尔,汉莎航空,阿联酋航空,卡塔尔航空,阿提哈德航空等。
自9月初以来,卡巴斯基的解决方案一直在全球检测和阻止数千封类似的欺诈电子邮件,而此类欺诈的目的是从目标公司窃取资金。
「欺诈者正在积极模仿合法和正式的商业沟通。通过伪装成世界领先的航空公司,他们正在利用品牌信任和目标业务愿望,“卡巴斯基高级垃圾邮件分析师Anna Lazaricheva说。
全球网络安全公司从其调查结果中透露,这些虚假电子邮件通常声称来自领先的航空公司采购部,宣布新项目,并寻找供应商或承包商。
受害者回应后,攻击者发送了一系列虚假文件,如供应商注册表和保密协议,以看起来可信。
目标公司还被要求支付数千美元的“强制性可返还存款”,这表明其目标是确保优先位置,并且在建立“合作伙伴关系”后将被退还。
“由于该计划中共享的文件不是危险的,而只是假的,因此他们可以轻松通过基本的安全检查,对普通人来说看起来令人信服,”安娜继续说道。
鉴于这次攻击,卡巴斯基建议该组织:
送货人验证:始终检查域名和联系人详细信息 有关所有形式的存款:合法公司不要求先付款以注册为供应商文档研究:在员工的标志、语言和格式中查找不一致性:培训采购和财务团队以识别常见的欺诈策略 使用高级安全解决方案:应用电子邮件安全工具,在登录登录箱之前检测可疑模式并阻止欺诈电子邮件。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
