Siber güvenlik araştırmacıları, saldırganların havayollarını ve havalimanlarını taklit ederek şirketleri tedarikçilerle ve iş ortaklıklarıyla sahte iletişim kurmaya yönlendirdiği yeni bir e-posta dolandırıcılığı dalgasını ortaya çıkardı.
“GÖZLE GÖRÜLÜR BİR ARTIŞ VAR”
Eylül ayının başından bu yana dünya çapında binlerce sahte e-postanın tespit edilerek engellendiği, verilere göre bu dolandırıcılık yönteminde gözle görülür bir artış yaşandığı bildiriliyor.
Söz konusu e-postaların genellikle büyük havayollarının satın alma departmanlarından gönderildiği görülüyor. Dolandırıcılar, bu mesajlara yanıt veren kuruluşlara, yeni projeler başlattıklarını, tedarikçi veya yüklenici aradıklarını iddia ederek sahte tedarikçi kayıt formları veya gizlilik anlaşmaları gibi belgeler gönderiyorlar.
BİRKAÇ 1000$ İÇİN ÖDEME TALEP EDİLDİ
Dokümanlar profesyonel bir izlenim yaratacak şekilde hazırlanır. İlgilenen kuruluşların ayrıca 1.000 ABD doları tutarında “zorunlu iade edilebilir katılım depozitosu” ödemeleri gerekmektedir. Dolandırıcılar, bu ödemeyi “iş ortaklığı sürecinde öncelikli bir pozisyon elde etmek” için şart olarak sunuyor ve “ortaklık kurulduğunda” iade edileceğini iddia ediyor.
Kaspersky'nin kıdemli spam analisti Anna Lazaricheva, dolandırıcıların meşru ticari yazışmaları ustaca taklit ettiğini söyledi.
Dünyaca ünlü havayolu markalarını taklit ederek hem markaların güvenilirliğinden hem de hedeflenen şirketlerin işbirliği isteğinden yararlandıklarını vurgulayan Lazaricheva, şöyle konuştu: “Paylaşılan belgeler kötü amaçlı yazılım içermediğinden yalnızca sahte oldukları için temel güvenlik kontrollerini atlayabilirler ve deneyimsiz kullanıcılar tarafından kolayca gerçek sanılabilirler.” dedi.