Gli esperti di Kaspersky hanno rilevato un aumento delle e-mail fraudolente in cui gli hacker si fingono grandi compagnie aeree e aeroporti, tra cui Amsterdam Schiphol, Lufthansa, Emirates Airlines, Qatar Airways, Etihad Airways e altre, con l’obiettivo di convincere le aziende a partecipare a incontri con presunti fornitori e partner commerciali. Lo scopo di questi attacchi è sottrarre denaro alle aziende prese di mira
Dall’inizio di settembre, le soluzioni Kaspersky hanno individuato e bloccato migliaia di e-mail truffaldine di questo tipo in tutto il mondo, e la portata di questa frode è aumentato rispetto ai mesi precedenti.
Queste e-mail fraudolente vengono da finiti reparti acquisti di importanti compagnie aeree e annunciano l’avvio di nuovi progetti, invitando potenziali fornitori o appaltatori a collaborare. Una volta che il destinatario risponde, gli attaccanti inviano una serie di documenti falsi, come moduli di registrazione dei fornitori e accordi di non divulgazione, per conferire credibilità alla comunicazione. Alle aziende prese di mira viene infine richiesto di versare un “deposito cauzionale obbligatorio e rimborsabile” di diverse migliaia di dollari, con la motivazione che servirebbe a “garantire una posizione prioritaria nei tempi di avvio della partnership” e che l’importo sarà rimborsato una volta formalizzata la collaborazione.
“I cybercriminali stanno imitando in modo sempre più convincente le comunicazioni commerciali legittime. Fingendosi compagnie aeree di fama mondiale, sfruttano sia la fiducia nei confronti dei brand, sia le ambizioni commerciali delle loro vittime. Poiché i documenti utilizzati in questa truffa non contengono malware, ma sono semplicemente falsificati, riescono con facilità a superare i controlli di sicurezza di base e ad apparire credibili agli occhi di utenti meno esperti”, ha dichiaratoAnna Lazaricheva, Senior Spam Analyst di Kaspersky.
Per contrastare queste truffe, Kaspersky consiglia alle aziende di:
- Verificare il mittente: controllare sempre il dominio e i dettagli di contatto. In caso di dubbi, contattare direttamente l’azienda attraverso i canali ufficiali.
- Diffidare dalle richieste di deposito: le aziende legittime non chiedono pagamenti anticipati per registrarsi come fornitori.
- Controllare attentamente i documenti: verificare eventuali incongruenze di loghi, linguaggio o formattazione. Anche piccoli errori possono essere segnali di falsificazione.
- Formare i dipendenti: istruire i team di acquisto e finanza a riconoscere le tattiche di frode più comuni. Soluzioni come la Kaspersky Automated Security Awareness Platform offrono corsi online per aumentare la consapevolezza in materia di cybersecurity.
- Utilizzare soluzioni di sicurezza avanzate: implementare strumenti di protezione e-mail, come Kaspersky Secure Mail Gateway, in grado di rilevare schemi sospetti e bloccare i messaggi fraudolenti prima che raggiungano la casella di posta.
- Monitorare il proprio brand: per le aziende spesso prese di mira dai cybercriminali, il monitoraggio del brand permette di individuare e rimuovere rapidamente siti di phishing, profili falsi e app malevole.
