Compagnie aeree e aeroporti di diversi Paesi sono stati coinvolti in una frode via e-mail, svelata da Kaspersky per sottrarre denaro attraverso incontri con presunti fornitori. Gli hacker si fingono compagnie aeree e aeroporti – Amsterdam Schiphol, Lufthansa, Emirates Airlines, Qatar Airways, Etihad Airways solo per citarne alcuni – con l’obiettivo di convincere le aziende a partecipare a incontri con presunti partner commerciali. Dall’inizio settembre, Kaspersky ha individuato e bloccato migliaia di e-mail truffaldine di questo tipo in tutto il mondo, e la portata di questa frode è aumentato rispetto ai mesi precedenti.
Come funziona la frode via e-mail
Queste e-mail fraudolente vengono da finti reparti acquisti di importanti compagnie aeree e annunciano l’avvio di nuovi progetti, invitando potenziali fornitori o appaltatori a collaborare. Una volta che il destinatario risponde, gli attaccanti inviano una serie di documenti falsi, come moduli di registrazione dei fornitori e accordi di non divulgazione, per conferire credibilità alla comunicazione. Alle aziende prese di mira viene infine richiesto di versare un ‘deposito cauzionale obbligatorio e rimborsabile’ di diverse migliaia di dollari. La motivazione è che servirebbe a ‘garantire una posizione prioritaria nei tempi di avvio della partnership’ e che l’importo sarà rimborsato una volta formalizzata la collaborazione.
Attività criminali sempre più sofisticate
Anna Lazaricheva, Senior Spam Analyst di Kaspersky
I cybercriminali stanno imitando in modo sempre più convincente le comunicazioni commerciali legittime. Fingendosi compagnie aeree di fama mondiale, sfruttano sia la fiducia nei confronti dei brand, sia le ambizioni commerciali delle loro vittime. I documenti utilizzati in questa truffa non contengono malware, ma sono semplicemente falsificati. Quindi riescono con facilità a superare i controlli di sicurezza di base e ad apparire credibili agli occhi di utenti meno esperti.
I consigli di Kaspersky per contrastare questo tipo di truffe
Verificare il mittente. Controllare sempre il dominio e i dettagli di contatto. In caso di dubbi, contattare direttamente l’azienda attraverso i canali ufficiali.
Diffidare di richieste di deposito. Le aziende legittime non chiedono pagamenti anticipati per registrarsi come fornitori.
Controllare attentamente i documenti. Verificare eventuali incongruenze di loghi, linguaggio o formattazione. Anche piccoli errori possono essere segnali di falsificazione.
Formare i dipendenti. Istruire i team di acquisto e finanza a riconoscere le tattiche di frode più comuni. Soluzioni come la Kaspersky Automated Security Awareness Platform offrono corsi online per aumentare la consapevolezza in materia di cybersecurity.
Utilizzare soluzioni di sicurezza avanzate. Implementare strumenti di protezione e-mail, come Kaspersky Secure Mail Gateway, in grado di rilevare schemi sospetti e bloccare i messaggi fraudolenti prima che raggiungano la casella di posta.
Monitorare il proprio brand. Per le aziende spesso prese di mira dai cybercriminali, il monitoraggio del brand permette di individuare e rimuovere rapidamente siti di phishing, profili falsi e app malevole.
