Kaspersky araştırmacıları, saldırganların Amsterdam Schiphol, Lufthansa, Emirates Airlines, Qatar Airways, Etihad Airways gibi önde gelen hava yolu şirketleri ve havalimanlarının kimliğine bürünerek şirketleri sahte tedarikçi ve iş ortaklığı yazışmalarına çekmeye çalıştığı yeni bir e-posta dolandırıcılığı dalgasını ortaya çıkardı. Bu yöntemle dolandırıcılar hedef aldıkları kurumların mali kaynaklarını ele geçirmeyi hedefliyor.

Kaspersky’nin çözümleri, Eylül ayı başından bu yana bu tür binlerce sahte e-postayı dünya genelinde tespit edip engelledi. Verilere göre, bu dolandırıcılık yönteminde gözle görülür bir artış yaşanıyor.

Saldırganlar tarafından gönderilen dolandırıcılık e-postası örneği

Dolandırıcılık e-postalarının tipik örnekleri

Söz konusu e-postalar genellikle büyük hava yolu şirketlerinin satın alma departmanlarından gönderilmiş gibi görünüyor. Yeni projeler başlattıklarını ve tedarikçi ya da yüklenici aradıklarını iddia eden bu mesajlara yanıt veren kurumlara, dolandırıcılar sahte tedarikçi kayıt formları veya gizlilik sözleşmeleri gibi belgeler gönderiyor. Belgeler, profesyonel bir izlenim yaratacak şekilde hazırlanıyor. Hedefteki kuruluşlardan ayrıca birkaç bin ABD doları tutarında “Zorunlu İade Edilebilir Katılım Depozitosu” adı altında bir ödeme talep ediliyor. Dolandırıcılar bu ödemeyi, “iş ortaklığı sürecinde öncelikli konum elde etmenin” bir gerekliliği olarak gösteriyor ve “ortaklık kurulduğunda” iade edileceğini belirtiyor.

Kaspersky Kıdemli Spam Analisti Anna Lazaricheva konuyla ilgili olarak şunları söyledi:“Dolandırıcılar, meşru iş yazışmalarını ustalıkla taklit ediyor. Dünyaca tanınan hava yolu markalarının kimliğine bürünerek, hem markaların güvenilirliğinden hem de hedefledikleri şirketlerin iş birliği arzusundan faydalanıyorlar. Paylaşılan belgeler zararlı yazılım içermediğinden, yalnızca sahte oldukları için temel güvenlik kontrollerini aşabiliyor ve deneyimsiz kullanıcılar tarafından kolayca gerçek sanılabiliyor.” 

Kaspersky’den Kurumlara Öneriler

• Göndereni doğrulayın: Alan adı ve iletişim bilgilerini mutlaka kontrol edin. Şüphe durumunda, şirketle doğrudan resmi kanallar üzerinden iletişime geçin.
• Depozit taleplerine dikkat edin: Meşru kurumlar, tedarikçi kaydı için ön ödeme talep etmez.
• Belgeleri dikkatle inceleyin: Logolarda, dil kullanımında veya biçimlendirmede küçük tutarsızlıklar sahteciliğin işareti olabilir.
• Çalışanları bilinçlendirin: Satın alma ve finans ekiplerini dolandırıcılık yöntemleri konusunda eğitin. Kaspersky Automated Security Awareness Platform gibi çözümler, çevrimiçi eğitimlerle siber güvenlik farkındalığını artırır.
• Gelişmiş güvenlik çözümleri kullanın: Kaspersky Secure Mail Gateway gibi e-posta güvenliği araçları, şüpheli kalıpları tespit ederek sahte e-postaların gelen kutularına ulaşmadan engellenmesini sağlar.

Marka isimleri sık sık siber suçlular tarafından kötüye kullanılan kuruluşlar için, marka izleme çözümleri, sahte web siteleri, taklit profiller ve zararlı uygulamaların erken tespit edilip kaldırılmasında kritik rol oynar.