Специалисты выявили серию рассылок фальшивых писем, созданных от имени популярных авиаперевозчиков и аэровокзалов. С сентября защитные системы распознали и отразили тысячи однообразных сообщений, где злоумышленники выдавали себя за работников Amsterdam Schiphol, Emirates Airlines, Etihad Airways, Lufthansa, Qatar Airways и иных организаций. Позднее появились аналогичные сообщения с поддельным упоминанием предприятий нефтегазовой индустрии. Преступники мимикрируют под деловых партнёров, имитируя корпоративную переписку. Под удар могут попасть компании из разных отраслей. Суть аферы — заставить адресата произвести оплату на подконтрольные злоумышленникам счета.
Механизм обмана
Преступники стремятся вовлечь жертву в диалог. Изначально отправляется безвредное на первый взгляд письмо, якобы от отдела снабжения авиакомпании или аэропорта. В нем сообщается о запуске партнерской инициативы на 2025–2026 годы и предлагается сотрудничество. При отклике начинается следующий этап: жертве направляют пакет отвлекающих документов — анкеты для регистрации, соглашения о конфиденциальности и подобные файлы.
Сообщения не содержат опасных ссылок или вложений, а документы не несут угрозы, поэтому базовые системы защиты иногда пропускают переписку. Мошенники полагаются исключительно на методы социального манипулирования. В последующих письмах они требуют внести так называемый «гарантийный возвратный взнос» в размере нескольких тысяч долларов для подтверждения заинтересованности. По их заверениям, эти средства обеспечивают приоритетное рассмотрение заявки и будут возвращены после подписания договора.
Признаки мошеннических писем
Хотя письма кажутся достоверными, определённые нестыковки помогают распознать подделку. Прежде всего стоит проверить адресную строку отправителя. Зачастую там указано название организации, от лица которой ведётся переписка, однако официальный домен компании (его можно найти в контактных данных на сайте) будет отличаться. Иногда злоумышленники даже не пытаются сделать адрес убедительным — в поле From они вставляют название бренда, а электронный адрес содержит случайный домен.
Рекомендация для любых подозрительных деловых обращений: при малейших сомнениях направьте запрос на контактный адрес, указанный на официальном портале компании. Уточните, существует ли упомянутая партнёрская программа и числится ли в штате указанный отправитель.
Главный индикатор обмана — требование внести депозит для подтверждения заинтересованности. Надёжные компании не используют подобные схемы. Выбор партнёров и подрядчиков проводится после тщательной проверки их репутации, а не основывается на готовности перечислить относительно небольшую сумму.
Меры защиты предприятия
Оптимальное решение — внедрение комплексной защиты, полностью блокирующей доставку мошеннических, фишинговых и опасных сообщений до сотрудников. Настоятельно советуем внедрить профессиональную систему безопасности на уровне корпоративного почтового шлюза.
Не менее важно регулярное обучение персонала текущим киберугрозам и методам социальной инженерии. Особый фокус стоит сделать на подготовке работников финансовых служб, отделов закупок и продаж. Провести такое обучение поможет наша онлайн-платформа Kaspersky Automated Security Awareness Platform.
