Kaspersky avertizează: Hackerii folosesc identitatea companiilor aeriene în noi atacuri prin e-mailuri frauduloase

SURSA FOTO: Freepik

18 octombrie 2025, 18:38 de Vlad Dima

Cercetătorii Kaspersky au identificat o creștere semnificativă a e-mailurilor frauduloase în care atacatorii se prezintă drept companii aeriene și aeroporturi de renume, inclusiv Schiphol (Amsterdam), Lufthansa, Emirates, Qatar Airways sau Etihad Airways. Aceste mesaje vizează în special companiile, încercând să le inducă în eroare prin comunicări false legate de furnizori sau parteneriate, având ca scop principal furtul de fonduri.

Din cuprinsul articolului

Kaspersky: Atacatorii se dau drept companii aeriene

Kaspersky: Atacatorii se dau drept companii aeriene

De la începutul lunii septembrie, soluțiile Kaspersky au detectat și blocat mii de astfel de e-mailuri frauduloase la nivel global, evidențiind o creștere clară a acestui tip de atac în comparație cu lunile anterioare. Atacurile reflectă sofisticarea tehnicilor de phishing folosite și necesitatea ca organizațiile să fie vigilente și să adopte măsuri stricte de securitate cibernetică pentru a preveni pierderi financiare.

Exemplu de e-mail fraudulos trimis de atacatori

Aceste e-mailuri se prezintă de obicei ca provenind de la departamentele de achiziții ale unor companii aeriene importante, anunțând inițiative sau proiecte noi și căutând furnizori sau contractori. După ce destinatarul răspunde, atacatorii trimit documente false, precum formulare de înregistrare a furnizorilor sau acorduri de confidențialitate, pentru a crea impresia de credibilitate.

Ulterior, organizațiile vizate sunt solicitate să plătească un „depozit rambursabil pentru exprimarea interesului”, în valoare de câteva mii de dolari, justificat ca necesar „pentru a garanta o poziție prioritară în calendarul parteneriatului”, cu promisiunea că suma va fi returnată după semnarea presupusului parteneriat.

În contextul acestor atacuri, Kaspersky recomandă organizațiilor:

Verificați expeditorul: controlați întotdeauna domeniul și datele de contact. În caz că aveți dubii, contactați compania direct, prin canale oficiale.
Fiți precauți în privința depozitelor: companiile legitime nu solicită plăți în avans pentru înregistrarea ca furnizor.
Analizați documentele cu atenție: urmăriți eventuale neconcordanțe în logo-uri, limbaj sau formatare. Erorile subtile pot semnala falsuri.
Instruiți angajații: echipele de achiziții și departamentul financiar ar trebui educate să recunoască tacticile frecvente de fraudă. Platforme precum Kaspersky Automated Security Awareness Platform oferă instruiri online care dezvoltă conștientizarea în materie de securitate cibernetică.
Folosiți soluții avansate de securitate: implementați instrumente de protecție a e-mailului, precum Kaspersky Secure Mail Gateway, care detectează tipare suspecte și blochează e-mailurile frauduloase înainte să ajungă în inbox.
Pentru companiile al căror nume este adesea exploatat de infractorii cibernetici, monitorizarea brandului oferă detectarea timpurie și eliminarea site-urilor de phishing, a profilurilor false și a aplicațiilor malițioase.