Οι ερευνητές της Kaspersky εντόπισαν σημαντική αύξηση σε ύποπτα email, μέσω των οποίων οι επιτιθέμενοι προσποιούνται ότι εκπροσωπούν μεγάλες αεροπορικές εταιρείες και αεροδρόμια. Μεταξύ αυτών περιλαμβάνονται το αεροδρόμιο Schiphol του Άμστερνταμ, η Lufthansa, η Emirates Airlines, η Qatar Airways, η Etihad Airways και άλλες.
Στόχος των δραστών είναι να παραπλανήσουν επιχειρήσεις και να τις παγιδεύσουν σε συζητήσεις για προμήθειες ή συνεργασίες. Ο τελικός στόχος αυτής της απάτης είναι η υπεξαίρεση χρημάτων.
Από τις αρχές Σεπτεμβρίου, οι λύσεις ασφαλείας της Kaspersky έχουν εντοπίσει και εμποδίσει χιλιάδες τέτοια περιστατικά παγκοσμίως, επισημαίνοντας την αύξηση της δραστηριότητας σε σχέση με τους προηγούμενους μήνες.
Τα εν λόγω παραπλανητικά emails εμφανίζονται ως επίσημη επικοινωνία από τα τμήματα προμηθειών διεθνών αεροπορικών εταιρειών, με στόχο να προσελκύσουν πιθανούς συνεργάτες ή προμηθευτές για ανύπαρκτα έργα. Μόλις ο παραλήπτης απαντήσει, οι κακόβουλοι χρήστες αποστέλλουν σειρά πλαστών εγγράφων, όπως φόρμες εγγραφής προμηθευτών και συμφωνητικά εμπιστευτικότητας (NDA), για να φανούν αξιόπιστοι.
Οι επιχειρήσεις καλούνται επίσης να καταβάλουν ένα «Υποχρεωτικό Επιστρεπτέο Τέλος Εκδήλωσης Ενδιαφέροντος» (Mandatory Refundable Expression of Interest Deposit) ύψους αρκετών χιλιάδων δολαρίων, με το πρόσχημα ότι το ποσό αυτό θα «εξασφαλίσει μια θέση προτεραιότητας στο χρονοδιάγραμμα συνεργασίας» και θα επιστραφεί μόλις ολοκληρωθεί η «συνεργασία».
«Οι κυβερνοεγκληματίες εργαλειοποιούν την εμπιστοσύνη στις εταιρικές επικοινωνίες για να ξεγελάσουν τα θύματα. Προσποιούμενοι διάσημες αεροπορικές εταιρείες, εκμεταλλεύονται τόσο την εμπιστοσύνη προς τα brands όσο και τις επαγγελματικές φιλοδοξίες των θυμάτων τους.
Επειδή τα έγγραφα που χρησιμοποιούνται δεν περιέχουν κακόβουλο λογισμικό αλλά είναι απλώς πλαστά, μπορούν εύκολα να περάσουν τα βασικά φίλτρα ασφαλείας και να φαίνονται αληθοφανή σε κάποιον μη εξοικειωμένο χρήστη», δήλωσε η Anna Lazaricheva, Senior Spam Analyst στην Kaspersky.
