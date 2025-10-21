Nouă metodă de escrocare online: atacatorii se dau drept companii aeriene

O nouă metodă de escrocare online a fost descoperită recent de specialiştii în securitate cibernetică, aceştia remarcând numeroase situaţii în care atacatorii se dau drept companii aeriene renumite pentru a obține fondurile ilegal.

Specialiștii în securitate cibernetică au descoperit o creștere a numărului de e-mailuri frauduloase în care atacatorii se dau drept companii aeriene și aeroporturi de renume, precum Schiphol (Amsterdam), Lufthansa, Emirates Airlines, Qatar Airways, Etihad Airways și altele, cu scopul de a păcăli companiile să dea curs unor comunicări false privind furnizori sau parteneriate. Scopul acestor escrocherii este furtul de fonduri de la organizațiile vizate.

De la începutul lunii septembrie a acestui an, experții Kaspersky au detectat și blocat mii de astfel de e-mailuri frauduloase la nivel global, volumul acestui tip de atac crescând semnificativ față de lunile precedente.

Exemplu de e-mail fraudulos trimis de atacatori

Aceste mesaje pretind, de obicei, că provin de la departamentele de achiziții ale unor companii aeriene importante, anunțând noi proiecte și căutând furnizori sau contractori. După ce destinatarul răspunde, atacatorii trimit o serie de documente false, precum formulare de înregistrare a furnizorilor sau acorduri de confidențialitate, pentru a părea credibili. Organizațiile vizate sunt apoi rugate să plătească un „Depozit rambursabil obligatoriu de exprimare a interesului”, în valoare de câteva mii de dolari, pretins necesar „pentru a asigura o poziție prioritară în calendarul parteneriatului”, cu promisiunea că suma va fi rambursată după semnarea „parteneriatului”.

În contextul acestor atacuri, experții în securitate cibernetică recomandă organizațiilor:

• Verificați expeditorul: controlați întotdeauna domeniul și datele de contact. În caz că aveți dubii, contactați compania direct, prin canale oficiale.

• Fiți precauți în privința depozitelor: companiile legitime nu solicită plăți în avans pentru înregistrarea ca furnizor.

• Analizați documentele cu atenție: urmăriți eventuale neconcordanțe în logo-uri, limbaj sau formatare. Erorile subtile pot semnala falsuri.

• Instruiți angajații: echipele de achiziții și departamentul financiar ar trebui educate să recunoască tacticile frecvente de fraudă.

• Folosiți soluții avansate de securitate: implementați instrumente de protecție a e-mailului, care detectează tipare suspecte și blochează e-mailurile frauduloase înainte să ajungă în inbox.

• Pentru companiile al căror nume este adesea exploatat de infractorii cibernetici, monitorizarea brandului oferă detectarea timpurie și eliminarea site-urilor de phishing, a profilurilor false și a aplicațiilor malițioase.