Об этом «Лаборатория Касперского» рассказала на GITEX Global 2025
«Лаборатория Касперского» фиксирует по всему миру всплеск мошеннических рассылок якобы от лица крупных авиаперевозчиков и аэропортов. Для приманки компаниям предлагают зарегистрироваться в качестве потенциального поставщика и получить возможность стать партнёром известного бренда. В сентябре специалисты «Лаборатории Касперского» выявили несколько тысяч мошеннических писем такого рода. Об этом компания рассказала на GITEX Global 2025.
Авторы сообщений выдают себя за представителей отделов закупок крупных авиакомпаний, таких как Emirates Airlines, Qatar Airways, Lufthansa, или аэропортов, в том числе Схипхола (Амстердам). В письмах они рассказывают о том, что якобы запускают новые проекты и программы по расширению бизнеса и ищут поставщиков или подрядчиков. Если представитель компании откликнется на предложение о сотрудничестве, на следующем этапе для большей убедительности злоумышленники пришлют поддельные документы на заполнение и подписание, в том числе форму регистрации поставщика и соглашение о неразглашении информации.
Конечная цель мошенников — заставить организацию заплатить депозит в размере нескольких тысяч долларов США, якобы для бронирования приоритетного места в списке партнёров. В русскоязычных письмах такого рода требуемая сумма превышала 1 миллион рублей. Этот платёж, по уверениям авторов писем, будет возвращён в полном объёме после установления партнёрства. Однако на самом деле злоумышленники присваивают деньги себе, они не вернут их на счёт организации-жертвы.
«Мошенники всё более изощрённо имитируют легитимные деловые коммуникации. Выдавая себя за всемирно известные авиакомпании, злоумышленники пользуются доверием к бренду и рассчитывают, что возможность сотрудничества с крупным игроком рынка не может не быть интересна бизнесу. Поскольку документы в этих рассылках не содержат вредоносный код, базовые проверки безопасности могут иногда пропускать подобные сообщения. Поэтому организациям крайне важно использовать продвинутые защитные решения от вендора, эффективность технологий которого подтверждается независимыми тестами, и повышать цифровую грамотность сотрудников», — комментирует Анна Лазаричева, старший спам-аналитик в «Лаборатории Касперского».
Для защиты от подобных почтовых атак специалисты «Лаборатории Касперского» рекомендуют компаниям и сотрудникам:
- проверять адрес отправителя, а не только отображаемое имя;
- помнить, что легитимные компании не просят предоплату за регистрацию в качестве поставщика;
- обращать внимание на несоответствия в логотипах, языке и форматировании, это могут быть признаки подделки;
- не переходить по ссылкам и не скачивать файлы из подозрительных сообщений;
- обратиться к предполагаемому отправителю сообщения через другой канал связи (например, позвонить по номеру телефона, указанному на официальном сайте), чтобы уточнить, производилась ли с их стороны данная рассылка;
- использовать решения для защиты корпоративной электронной почты, например Kaspersky Security для почтовых серверов;
- регулярно проводить обучающие тренинги для сотрудников, чтобы снизить вероятность успешных атак с использованием методов социальной инженерии, например с помощью онлайн-платформы Kaspersky Automated Security Awareness Platform;
- использовать сервис мониторинга цифровых угроз, который позволяет своевременно обнаружить и удалить фишинговые сайты, поддельные профили и вредоносные приложения, эксплуатирующие бренд;
- крупным компаниям — установить комплексное решение для защиты корпоративных устройств, которое позволяет обнаружить и остановить кибератаки на ранних стадиях, например из линейки Kaspersky Symphony, а небольшим — решение Kaspersky Security для бизнеса.
