Kaspersky: scoperta una nuova truffa via e-mail che sfrutta i nomi delle compagnie aeree

Gli esperti di Kaspersky hanno rilevato un aumento delle e-mail fraudolente in cui gli hacker si fingono grandi compagnie aeree e aeroporti, tra cui Amsterdam Schiphol, Lufthansa, Emirates Airlines, Qatar Airways, Etihad Airways e altre, con l’obiettivo di convincere le aziende a partecipare a incontri con presunti fornitori e partner commerciali. 

Dall’inizio di settembre, le soluzioni Kaspersky hanno individuato e bloccato migliaia di e-mail truffaldine di questo tipo in tutto il mondo, e la portata di questa frode è aumentato rispetto ai mesi precedenti.

Queste e-mail fraudolente vengono da finiti reparti acquisti di importanti compagnie aeree e annunciano l’avvio di nuovi progetti, invitando potenziali fornitori o appaltatori a collaborare. Una volta che il destinatario risponde, gli attaccanti inviano una serie di documenti falsi, come moduli di registrazione dei fornitori e accordi di non divulgazione, per conferire credibilità alla comunicazione. Alle aziende prese di mira viene infine richiesto di versare un “deposito cauzionale obbligatorio e rimborsabile” di diverse migliaia di dollari, con la motivazione che servirebbe a “garantire una posizione prioritaria nei tempi di avvio della partnership” e che l’importo sarà rimborsato una volta formalizzata la collaborazione.

“I cybercriminali stanno imitando in modo sempre più convincente le comunicazioni commerciali legittime. Fingendosi compagnie aeree di fama mondiale, sfruttano sia la fiducia nei confronti dei brand, sia le ambizioni commerciali delle loro vittime. Poiché i documenti utilizzati in questa truffa non contengono malware, ma sono semplicemente falsificati, riescono con facilità a superare i controlli di sicurezza di base e ad apparire credibili agli occhi di utenti meno esperti”, ha dichiarato Anna Lazaricheva, Senior Spam Analyst di Kaspersky.