Güvenlik araştırmacıları, saldırganların Amsterdam Schiphol, Lufthansa, Emirates Airlines, Qatar Airways, Etihad Airways gibi önde gelen hava yolu şirketleri ve havalimanlarının kimliğine bürünerek şirketleri sahte tedarikçi ve iş ortaklığı yazışmalarına çekmeye çalıştığı yeni bir e-posta dolandırıcılığı dalgasını ortaya çıkardı. Bu yöntemle dolandırıcılar hedef aldıkları kurumların mali kaynaklarını ele geçirmeyi hedefliyor.
Güvenlik çözümleri, Eylül ayı başından bu yana bu tür binlerce sahte e-postayı dünya genelinde tespit edip engelledi. Verilere göre, bu dolandırıcılık yönteminde gözle görülür bir artış yaşanıyor.
Saldırganlar tarafından gönderilen dolandırıcılık e-postası örneği
Dolandırıcılık e-postalarının tipik örnekleri
Söz konusu e-postalar genellikle büyük hava yolu şirketlerinin satın alma departmanlarından gönderilmiş gibi görünüyor. Yeni projeler başlattıklarını ve tedarikçi ya da yüklenici aradıklarını iddia eden bu mesajlara yanıt veren kurumlara, saldırganlar ve dolandırıcılar sahte tedarikçi kayıt formları veya gizlilik sözleşmeleri gibi belgeler gönderiyor. Belgeler, profesyonel bir izlenim yaratacak şekilde hazırlanıyor.
Hedefteki kuruluşlardan ayrıca birkaç bin ABD doları tutarında “Zorunlu İade Edilebilir Katılım Depozitosu” adı altında bir ödeme talep ediliyor. Dolandırıcılar bu ödemeyi, “iş ortaklığı sürecinde öncelikli konum elde etmenin” bir gerekliliği olarak gösteriyor ve “ortaklık kurulduğunda” iade edileceğini belirtiyor.
Kıdemli Spam Analisti Anna Lazaricheva konuyla ilgili olarak şunları söyledi:“ Saldırganlar ve Dolandırıcılar, meşru iş yazışmalarını ustalıkla taklit ediyor. Dünyaca tanınan hava yolu markalarının kimliğine bürünerek, hem markaların güvenilirliğinden hem de hedefledikleri şirketlerin iş birliği arzusundan faydalanıyorlar. Paylaşılan belgeler zararlı yazılım içermediğinden, yalnızca sahte oldukları için temel güvenlik kontrollerini aşabiliyor ve deneyimsiz kullanıcılar tarafından kolayca gerçek sanılabiliyor.”
Kurumlara Öneriler
- Göndereni doğrulayın: Alan adı ve iletişim bilgilerini mutlaka kontrol edin. Şüphe durumunda, şirketle doğrudan resmi kanallar üzerinden iletişime geçin.
- Depozit taleplerine dikkat edin: Meşru kurumlar, tedarikçi kaydı için ön ödeme talep etmez.
- Belgeleri dikkatle inceleyin: Logolarda, dil kullanımında veya biçimlendirmede küçük tutarsızlıklar sahteciliğin işareti olabilir.
- Çalışanları bilinçlendirin: Satın alma ve finans ekiplerini dolandırıcılık yöntemleri konusunda eğitin.
- Gelişmiş güvenlik çözümleri kullanın
Marka isimleri sık sık siber suçlular tarafından kötüye kullanılan kuruluşlar için, marka izleme çözümleri, sahte web siteleri, taklit profiller ve zararlı uygulamaların erken tespit edilip kaldırılmasında kritik rol oynar.
Apple iPhone 17 Pro inceleme! 16 Pro ile farkları neler? 17 mi yoksa 17 Pro mu almak mantıklı?
