back to top
18.3 C
Athens
Τετάρτη 8 Οκτωβρίου 2025

Νέα απάτη με παραπλανητικά emails από κυβερνοεγκληματίες που προσποιούνται τις… μεγάλες αεροπορικές

Οι ερευνητές της Kaspersky εντόπισαν σημαντική αύξηση σε ύποπτα emails, μέσω των οποίων οι επιτιθέμενοι προσποιούνται ότι εκπροσωπούν μεγάλες αεροπορικές εταιρείες και αεροδρόμια. Μεταξύ αυτών περιλαμβάνονται το αεροδρόμιο Schiphol του Άμστερνταμ, η Lufthansa, η Emirates Airlines, η Qatar Airways, η Etihad Airways και άλλες.

Οι δράστες επιχειρούν να παραπλανήσουν επιχειρήσεις και να τις παγιδεύσουν σε συζητήσεις για προμήθειες ή συνεργασίες, με τελικό στόχο την υπεξαίρεση χρημάτων.

- Advertisement -

Από τις αρχές Σεπτεμβρίου, οι λύσεις ασφαλείας της Kaspersky έχουν εντοπίσει και εμποδίσει χιλιάδες τέτοια περιστατικά παγκοσμίως, επισημαίνοντας την αύξηση της δραστηριότητας σε σχέση με τους προηγούμενους μήνες.

A screenshot of a computer AI-generated content may be incorrect.

- Advertisement -

Παράδειγμα παραπλανητικού email που χρησιμοποιείται σε επιθέσεις phishing

Τα εν λόγω παραπλανητικά emails εμφανίζονται ως επίσημη επικοινωνία από τα τμήματα προμηθειών διεθνών αεροπορικών εταιρειών, με στόχο να προσελκύσουν πιθανούς συνεργάτες ή προμηθευτές για ανύπαρκτα έργα. Μόλις ο παραλήπτης απαντήσει, οι κακόβουλοι χρήστες αποστέλλουν σειρά πλαστών εγγράφων, όπως φόρμες εγγραφής προμηθευτών και συμφωνητικά εμπιστευτικότητας (NDA), για να φανούν αξιόπιστοι. Οι επιχειρήσεις καλούνται επίσης να καταβάλουν ένα «Υποχρεωτικό Επιστρεπτέο Τέλος Εκδήλωσης Ενδιαφέροντος» (Mandatory Refundable Expression of Interest Deposit) ύψους αρκετών χιλιάδων δολαρίων, με το πρόσχημα ότι το ποσό αυτό θα «εξασφαλίσει μια θέση προτεραιότητας στο χρονοδιάγραμμα συνεργασίας» και θα επιστραφεί μόλις ολοκληρωθεί η «συνεργασία».

«Οι κυβερνοεγκληματίες εργαλειοποιούν την εμπιστοσύνη στις εταιρικές επικοινωνίες για να ξεγελάσουν τα θύματα. Προσποιούμενοι διάσημες αεροπορικές εταιρείες, εκμεταλλεύονται τόσο την εμπιστοσύνη προς τα brands όσο και τις επαγγελματικές φιλοδοξίες των θυμάτων τους. Επειδή τα έγγραφα που χρησιμοποιούνται δεν περιέχουν κακόβουλο λογισμικό αλλά είναι απλώς πλαστά, μπορούν εύκολα να περάσουν τα βασικά φίλτρα ασφαλείας και να φαίνονται αληθοφανή σε κάποιον μη εξοικειωμένο χρήστη» δήλωσε η Anna Lazaricheva, Senior Spam Analyst στην Kaspersky.

Λαμβάνοντας υπόψη αυτές τις επιθέσεις, η Kaspersky συνιστά:

    • Επαληθεύστε τον αποστολέα: Ελέγξτε πάντα το domain name και τα στοιχεία επικοινωνίας. Αν υπάρχει αμφιβολία, επικοινωνήστε απευθείας με την εταιρεία μέσω επίσημων καναλιών.
    • Να είστε επιφυλακτικοί με προκαταβολές: Οι εταιρείες δεν ζητούν χρηματικά ποσά εκ των προτέρων για την εγγραφή προμηθευτών.
    • Εξετάστε προσεκτικά τα έγγραφα: Ελέγξτε για λάθη σε λογότυπα, γλώσσα και μορφοποίηση. Μικρά λάθη θα μπορούσαν να αποτελούν πιθανό σημάδι πλαστογράφησης.
    • Επενδύστε στην εκπαίδευση των εργαζομένων σας: Τα τμήματα προμηθειών και οικονομικών πρέπει να γνωρίζουν πώς να εντοπίζουν ύποπτες τακτικές απάτης. Λύσεις όπως το Kaspersky Automated Security Awareness Platform προσφέρουν διαδικτυακή εκπαίδευση που ενισχύει την ενημέρωση σε θέματα κυβερνοασφάλειας.
    • Χρησιμοποιήστε προηγμένες λύσεις ασφαλείας: Εφαρμόστε εργαλεία προστασίας email, όπως το Kaspersky Secure Mail Gateway, τα οποία ανιχνεύουν ύποπτα μοτίβα και μπλοκάρουν ψεύτικα email πριν φτάσουν στα εισερχόμενα.
    • Η Kaspersky επισημαίνει ότι το brand monitoring βοηθά τις επιχειρήσεις, των οποίων το όνομα χρησιμοποιείται συχνά από απατεώνες, να εντοπίζουν έγκαιρα και να αφαιρούν ψεύτικες ιστοσελίδες, προφίλ και κακόβουλες εφαρμογές.

Σχετικές δημοσιεύσεις

Kaspersky: 400 φορές φθηνότερες πλέον οι υπηρεσίες deepfake

Πρόκληση η αξιοποίηση της AI ώστε να ενισχυθεί η παραγωγικότητα των επαγγελματιών της ασφάλειας και η αποτελεσματικότητα των αμυντικών μέτρων

H ΚΕΕΕ προειδοποιεί για απάτη με μηνύματα δήθεν προερχόμενα από το ΓΕΜΗ

Η ΚΕΕΕ τονίζει ότι το ΓΕΜΗ δεν αποστέλλει email με συνδέσμους πληρωμής ούτε απειλεί με διαγραφή επιχειρήσεων

Αυξήθηκαν οι επιθέσεις σε smartphones το α΄ 6μηνο του 2025

Το κακόβουλο λογισμικό συνεχίζει να διεισδύει ακόμα και στο Google Play ή στο App Store - Ποια μέτρα προστασίας προτείνει η Kaspersky

Γιατί οι hackers λατρεύουν τα cookies;

Τα cookies μπορούν να αποθηκεύουν κωδικούς πρόσβασης, προσωπικά δεδομένα, τραπεζικά στοιχεία και -το δελεαστικότερο όλων- αναγνωριστικά συνεδρίας

Από την ίδια κατηγορία δημοσιεύσεων

Netcompany: VERÁ, μια κομβικής σημασίας IT λύση για την Ευρωπαϊκή Άμυνα και Ανθεκτικότητα

Η πλατφόρμα παρέχει σε πραγματικό χρόνο προειδοποιήσεις και αναλύσεις για γρήγορη και αποτελεσματική λήψη αποφάσεων σε περίπτωση κρίσης

Mind The Hack: Άντλησε 2,8 εκατ. ευρώ με στρατηγικό επενδυτή τον όμιλο Deep Capital

Η επένδυση αναμένεται να επιταχύνει τη μετατροπή της κυβερνοασφάλειας σε συνεχή, αυτοματοποιημένη και AI-powered υπηρεσία

Kaspersky: 400 φορές φθηνότερες πλέον οι υπηρεσίες deepfake

Πρόκληση η αξιοποίηση της AI ώστε να ενισχυθεί η παραγωγικότητα των επαγγελματιών της ασφάλειας και η αποτελεσματικότητα των αμυντικών μέτρων

H Mastercard εγκαινιάζει τη νέα εποχή ψηφιακών συναλλαγών με AI agents

Στο πλαίσιο του πρόσφατου RiskX στη Ρώμη, η Mastercard ανέδειξε τις πιο πρόσφατες λύσεις της σε θέματα κυβερνοασφάλειας και ψηφιακών συναλλαγών

Δημοφιλή Άρθρα

Ροή Ειδήσεων

Σε δημόσια διαβούλευση η «Φορολογική Μεταρρύθμιση για το Δημογραφικό και τη Μεσαία Τάξη»

Το νομοσχέδιο περιλαμβάνει το σύνολο των μέτρων που εξαγγέλθηκαν στη ΔΕΘ

Η επάνοδος της Groupama

Τη στρατηγική της εταιρείας για επιστροφή στην κερδοφορία εντός διετίας παρουσίασε ο νέος CEO Hassène Feki

Η Εθνική Ασφαλιστική στην τελετή παράδοσης της επιταγής του 9ου No Finish Line Athens στην Ένωση «Μαζί για το Παιδί»

Στηρίζοντας με συνέπεια τον αγώνα εδώ και 9 χρόνια, η εταιρεία επιβεβαιώνει τη δέσμευσή της να βρίσκεται δίπλα στην κοινωνία

«Αξίζουμε όσο οι άνθρωποί μας» – Η 3P Insurance τίμησε συνεργάτες και στελέχη σε μια βραδιά αφιερωμένη στους ανθρώπους της

«Η πραγματική επιτυχία δεν βρίσκεται στα βραβεία, αλλά στις ζωές και τις περιουσίες που έχουμε προστατεύσει» επισήμανε ο Διευθύνων Σύμβουλος Γ. Λούβαρης

16th Pharma & Health Conference: Πώς μεταρρυθμίζεται το ΕΣΥ

Η σημασία των δεδομένων και των νέων τεχνολογιών, αλλά και οι δράσεις στον άξονα ενός ανθρωποκεντρικού ΕΣΥ, αναλύθηκαν στο β΄ μέρος του συνεδρίου