e-mail
I nostri esperti hanno rilevato una campagna e-mail fraudolenta per conto di note compagnie aeree e aeroporti. Dall’inizio di settembre, le nostre soluzioni hanno rilevato e bloccato migliaia di e-mail simili in cui i truffatori si spacciavano per dipendenti di Amsterdam Schiphol, Emirates Airlines, Etihad Airways, Lufthansa, Qatar Airways e altre note grandi compagnie aeronautiche. I nostri esperti hanno quindi iniziato a scoprire invii simili sfruttando i nomi di aziende del settore gaspetrofilero. Gli autori degli attacchi imitano la normale corrispondenza commerciale, fingendo di cercare nuovi partner e prendendo di mira aziende di varie dimensioni e di vari settori. L’essenza del sistema si riduce a convincere i destinatari delle e-mail a trasferire denaro sugli account dei truffatori.
Come funziona lo schema fraudolento
Gli autori degli attacchi cercano di coinvolgere la vittima in uno scambio di corrispondenza. Nella prima fase, inviano alla vittima un’e-mail piuttosto innocua per conto del dipartimento acquisti di una grande compagnia aerea o di un aeroporto, in cui annunciano l’avvio di un programma di partnership per il 2025/2026 e offrono loro una cooperazione reciprocamente vantaggiosa. Se il destinatario risponde, inizia la seconda fase: inviano diversi documenti per distogliere l’attenzione: moduli di registrazione per un nuovo partner, accordi di riservatezza e così via.
Queste e-mail non contengono allegati o collegamenti dannosi e nei documenti non sono presenti script nascosti, pertanto i meccanismi di difesa di base non sempre bloccano tale corrispondenza. Gli autori degli attacchi utilizzano solo tecniche di social engineering. Nella lettera successiva chiedono il pagamento di un certo “deposito rimborsabile obbligatorio come manifestazione di interesse” di circa diverse migliaia di dollari. Lo scopo di questo pagamento è presumibilmente quello di garantire un posto prioritario nel calendario per l’esame delle proposte di partnership. E gli autori dell’e-mail assicurano che una volta finalizzato l’accordo di partnership, il denaro verrà restituito.
Come capire che c’è qualcosa che non va nell’e-mail
Le lettere utilizzate in questa campagna sembrano molto plausibili, ma alcune incoerenze possono ancora essere rilevate ad occhio nudo. La prima cosa da esaminare attentamente è l’indirizzo e-mail del mittente. Spesso contiene il nome dell’organizzazione i cui dipendenti stanno imitando i truffatori. Tuttavia, se si cerca il sito Web reale dell’azienda e si esaminano gli indirizzi e-mail elencati nella sezione contatti, si noterà che gli indirizzi legittimi dei dipendenti dell’aeroporto o della compagnia aerea hanno un nome di dominio diverso. Talvolta gli utenti malintenzionati non si preoccupano di mantenere plausibile il campo Da e si limitano a scrivere il nome dell’organizzazione imitata nel campo del nome visualizzato, in modo da poter visualizzare un dominio completamente indipendente nel campo dell’indirizzo e-mail.
La regola generale per la corrispondenza commerciale che per qualche motivo desta sospetti: in caso di dubbi, è possibile scrivere una lettera all’indirizzo specificato nel sito Web ufficiale dell’azienda e chiarire se esiste davvero un programma di affiliazione menzionato nelle e-mail, se il mittente lavora per questa azienda e se l’indirizzo utilizzato in un’e-mail sospetta corrisponde alla loro vera e-mail.
Ma il principale campanello d’allarme è l’offerta di effettuare un deposito per “esprimere interesse”. Le aziende rispettabili non funzionano in questo modo. Scelgono partner, fornitori e appaltatori dopo un controllo serio e completo della reputazione aziendale, non basato sulla capacità di trasferire una piccola quantità di denaro (per i loro standard).
Come proteggere l’azienda dai truffatori
Idealmente, è necessario implementare soluzioni che impediscano innanzitutto che e-mail fraudolente, di phishing e dannose raggiungano la posta in arrivo dei dipendenti. È consigliabile installare una protezione avanzata in corrispondenza del livello di gateway e-mail aziendale
Un altro aspetto importante della protezione dell’azienda dalle cyberminacce è aumentare la consapevolezza dei dipendenti in merito ai trucchi dei truffatori e ad altre cyberminacce. Particolare attenzione dovrebbe essere prestata alla formazione del personale addetto alle finanze, alle vendite e agli appalti. È possibile condurre sessioni di formazione complete, ad esempio tramite il nostro servizio online Kaspersky Automated Security Awareness Platform.
Consigli