Basın Bülteni- Kaspersky, sahte havayolu e-postalarıyla yapılan dolandırıcılıkları tespit etti

Kaspersky araştırmacıları, saldırganların Amsterdam Schiphol, Lufthansa, Emirates
Airlines, Qatar Airways, Etihad Airways gibi önde gelen hava yolu şirketleri
ve havalimanlarının kimliğine bürünerek şirketleri sahte tedarikçi ve iş ortaklığı
yazışmalarına çekmeye çalıştığı yeni bir e-posta dolandırıcılığı dalgasını
ortaya çıkardı. Bu yöntemle dolandırıcılar hedef aldıkları kurumların mali kaynaklarını
ele geçirmeyi hedefliyor.
Kaspersky'nin çözümleri, Eylül ayı başından bu yana bu tür binlerce sahte e-postayı
dünya genelinde tespit edip engelledi. Verilere göre, bu dolandırıcılık yönteminde
gözle görülür bir artış yaşanıyor.

Saldırganlar tarafından gönderilen dolandırıcılık e-postası örneği
Dolandırıcılık e-postalarının tipik örnekleri
Söz konusu e-postalar genellikle büyük hava yolu şirketlerinin satın alma departmanlarından
gönderilmiş gibi görünüyor. Yeni projeler başlattıklarını ve tedarikçi
ya da yüklenici aradıklarını iddia eden bu mesajlara yanıt veren kurumlara,
dolandırıcılar sahte tedarikçi kayıt formları veya gizlilik sözleşmeleri gibi
belgeler gönderiyor. Belgeler, profesyonel bir izlenim yaratacak şekilde hazırlanıyor.
Hedefteki kuruluşlardan ayrıca birkaç bin ABD doları tutarında Zorunlu
İade Edilebilir Katılım Depozitosu adı altında bir ödeme talep ediliyor. Dolandırıcılar
bu ödemeyi, iş ortaklığı sürecinde öncelikli konum elde etmenin bir
gerekliliği olarak gösteriyor ve ortaklık kurulduğunda iade edileceğini belirtiyor.

Kaspersky Kıdemli Spam Analisti Anna Lazaricheva konuyla ilgili olarak şunları
söyledi:Dolandırıcılar, meşru iş yazışmalarını ustalıkla taklit ediyor. Dünyaca
tanınan hava yolu markalarının kimliğine bürünerek, hem markaların güvenilirliğinden
hem de hedefledikleri şirketlerin iş birliği arzusundan faydalanıyorlar.
Paylaşılan belgeler zararlı yazılım içermediğinden, yalnızca sahte oldukları için
temel güvenlik kontrollerini aşabiliyor ve deneyimsiz kullanıcılar tarafından
kolayca gerçek sanılabiliyor.

Kaspersky'den Kurumlara Öneriler
- Göndereni doğrulayın: Alan adı ve iletişim bilgilerini mutlaka kontrol edin. Şüphe
durumunda, şirketle doğrudan resmi kanallar üzerinden iletişime geçin.
- Depozit taleplerine dikkat edin: Meşru kurumlar, tedarikçi kaydı için ön ödeme
talep etmez.
- Belgeleri dikkatle inceleyin: Logolarda, dil kullanımında veya biçimlendirmede
küçük tutarsızlıklar sahteciliğin işareti olabilir.
- Çalışanları bilinçlendirin: Satın alma ve finans ekiplerini dolandırıcılık yöntemleri
konusunda eğitin. Kaspersky Automated Security Awareness Platform gibi
çözümler, çevrimiçi eğitimlerle siber güvenlik farkındalığını artırır.
- Gelişmiş güvenlik çözümleri kullanın: Kaspersky Secure Mail Gateway gibi e-posta
güvenliği araçları, şüpheli kalıpları tespit ederek sahte e-postaların gelen
kutularına ulaşmadan engellenmesini sağlar.

Marka isimleri sık sık siber suçlular tarafından kötüye kullanılan kuruluşlar için,
marka izleme çözümleri, sahte web siteleri, taklit profiller ve zararlı uygulamaların
erken tespit edilip kaldırılmasında kritik rol oynar.


-iDeal Haber Merkezi-
- twitter.com/iDealDataHaber // www.idealdata.com.tr -