Cercetătorii Kaspersky au semnalat o creștere alarmantă a tentativelor de fraudă online în care atacatorii se prezintă drept reprezentanți ai unor companii aeriene sau aeroporturi de renume mondial.
Printre numele folosite în aceste escrocherii se numără Lufthansa, Emirates Airlines, Qatar Airways, Etihad Airways și Aeroportul Schiphol din Amsterdam.
Obiectivul principal al acestor atacuri este convingerea organizațiilor vizate să efectueze plăți către conturi controlate de infractori, sub pretextul unor colaborări sau parteneriate comerciale.
Potrivit Kaspersky, numai în primele săptămâni ale lunii septembrie 2025 au fost detectate și blocate mii de e-mailuri frauduloase la nivel global.
Specialiștii observă o creștere semnificativă a volumului acestui tip de atac comparativ cu lunile anterioare, semn că infractorii cibernetici își intensifică activitatea și rafinează metodele de înșelăciune.
Cum acționează atacatorii și ce urmăresc aceștia
E-mailurile false par să provină din partea departamentelor de achiziții ale marilor companii aeriene, anunțând inițierea unor noi programe de colaborare sau căutarea de furnizori.
După ce victima răspunde la mesaj, atacatorii trimit documente aparent oficiale, formulare de înregistrare, acorduri de confidențialitate sau contracte preliminare, care par autentice, dar sunt falsificate cu atenție.
Următorul pas este solicitarea unei plăți, descrisă ca „depozit rambursabil” sau „taxă de exprimare a interesului”, în valoare de câteva mii de dolari.
Infractorii motivează că această sumă ar garanta o „poziție prioritară” în calendarul parteneriatelor, promițând că banii vor fi returnați ulterior.
În realitate, odată transferată, suma este pierdută definitiv, iar comunicarea cu presupusa companie se întrerupe.
Recomandările Kaspersky pentru protejarea companiilor
Specialiștii subliniază că prevenția este esențială. Orice e-mail care anunță oportunități de afaceri trebuie verificat cu atenție, în special în privința adresei de expediere și a datelor de contact.
În cazul unor dubii, este recomandată contactarea directă a companiei respective prin canalele oficiale.
De asemenea, firmele ar trebui să evite orice plată în avans solicitată pentru „înregistrare” sau „rezervarea unui loc” într-un parteneriat, o practică pe care companiile legitime nu o folosesc.
Kaspersky recomandă și o analiză atentă a documentelor primite, pentru a identifica eventuale erori în logo-uri, format sau limbaj, care pot trăda o falsificare.
În plus, instruirea personalului din departamentele de achiziții și financiar este crucială. Platforme precum Kaspersky Automated Security Awareness Platform oferă cursuri de formare care ajută angajații să recunoască tacticile folosite în atacurile de tip phishing și în alte fraude similare.
Prin vigilență și educație în materie de securitate cibernetică, companiile pot reduce semnificativ riscul de a deveni victime ale acestor campanii frauduloase tot mai sofisticate.