Με την άνοδο των κρατήσεων πολλοί αναζητούν προσφορές, αλλά παγκόσμια εκστρατεία απάτης στοχεύει σε εταιρείες και καταναλωτές, πολλαπλές μορφές επίθεσης καταγράφονται Σύμφωνα με πληροφορίες της Kaspersky, καθώς τα μηνύματα μιμούνται μεγάλες αεροπορικές εταιρείες με μεγάλη ακρίβεια.
Πώς λειτουργεί η απάτη
Οι δράστες αποφεύγουν τα κλασικά malware και επιλέγουν στρατηγικές κοινωνικής μηχανικής για να πείσουν τα θύματα, αποστέλλοντας προσκλήσεις σε φαινομενικά νόμιμες προμήθειες και έγγραφα και στη συνέχεια ζητώντας υποχρεωτικές προκαταβολές που δεν επιστρέφονται.
Τα συνημμένα συχνά δεν περιέχουν μολυσμένα links, γι’ αυτό συνημμένα χωρίς malware περνούν από φίλτρα, ενώ η ποιότητα των εγγράφων δυσκολεύει την αναγνώριση της απάτης, με αποτέλεσμα συστήματα ανίχνευσης της Kaspersky να εντοπίζουν χιλιάδες τέτοια μηνύματα.
Πώς πλήττονται επιχειρήσεις και καταναλωτές
Οι απατεώνες μιμούνται μεγάλους παίκτες, με εταιρικά μηνύματα φαινομενικά νόμιμα, εισάγοντας αναφορές σε συνεργασίες και τελικά απαιτώντας χρήματα, ενώ χρησιμοποιούν αναφορές στο αεροδρόμιο Schiphol για να αυξήσουν την αξιοπιστία.
Προτεινόμενο Παγκόσμιο ρεκόρ esports των Πράσινων
Σύμφωνα με στοιχεία της Kaspersky, η Ισπανία βρέθηκε τρίτη σε όγκο κακόβουλων μηνυμάτων το 2024 με κορύφωση μεταξύ Μαΐου και Ιουλίου, ενώ έκθεση της OCU τον Απρίλιο προειδοποίησε για ψευδή κουπόνια Air Europa που απαιτούσαν πληρωμές σε κρυπτονόμισμα.
Προστασία και μέτρα πρόληψης
Για να μειωθεί ο κίνδυνος πρέπει να ελέγχετε το domain του αποστολέα και τα στοιχεία επικοινωνίας, καθώς ο έλεγχος ταυτότητας αποστολέα αποκαλύπτει πλαστές προτάσεις, ενώ οι νόμιμες εταιρείες σπάνια ζητούν προκαταβολές για εγγραφή ως προμηθευτής και αυτό πρέπει να προκαλεί υποψία, με έλεγχο του domain του αποστολέα ως πρώτο βήμα.
Η εκπαίδευση των ομάδων προμηθειών και οικονομικών και η υιοθέτηση τεχνολογιών φιλτραρίσματος μπορούν να κλείσουν πολλά κενά: συστήματα όπως Kaspersky Secure Mail Gateway προτείνονται για τον εντοπισμό προτύπων απάτης, ενώ επαγγελματική επιτήρηση μάρκας επιταχύνει την αφαίρεση phishing σελίδων και ψεύτικων προφίλ.
