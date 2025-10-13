Разделы

Безопасность Пользователю
|

Злоумышленники выманивают у организаций деньги под видом предложений о сотрудничестве с авиакомпаниями

«Лаборатория Касперского» фиксирует по всему миру всплеск мошеннических рассылок якобы от лица крупных авиаперевозчиков и аэропортов. Для приманки компаниям предлагают зарегистрироваться в качестве потенциального поставщика и получить возможность стать партнером известного бренда. В сентябре 2025 г. специалисты «Лаборатории Касперского» выявили несколько тысяч мошеннических писем такого рода. Об этом CNews сообщили представители «Лаборатории Касперского».

Авторы сообщений выдают себя за представителей отделов закупок крупных авиакомпаний, таких как Emirates Airlines, Qatar Airways, Lufthansa, или аэропортов, в том числе Схипхола (Амстердам). В письмах они рассказывают о том, что якобы запускают новые проекты и программы по расширению бизнеса и ищут поставщиков или подрядчиков. Если представитель компании откликнется на предложение о сотрудничестве, на следующем этапе для большей убедительности злоумышленники пришлют поддельные документы на заполнение и подписание, в том числе форму регистрации поставщика и соглашение о неразглашении информации.

Конечная цель мошенников — заставить организацию заплатить депозит в размере нескольких тысяч долларов США, якобы для бронирования приоритетного места в списке партнеров. В русскоязычных письмах такого рода требуемая сумма превышала 1 млн руб. Этот платеж, по уверениям авторов писем, будет возвращен в полном объеме после установления партнерства. Однако на самом деле злоумышленники присваивают деньги себе, они не вернут их на счет организации-жертвы.

Юрий Драченин, «Контур.Эгида»: Контроль за сотрудниками со стороны ИБ не должен восприниматься как слежка

Безопасность

«Мошенники все более изощренно имитируют легитимные деловые коммуникации. Выдавая себя за всемирно известные авиакомпании, злоумышленники пользуются доверием к бренду и рассчитывают, что возможность сотрудничества с крупным игроком рынка не может не быть интересна бизнесу. Поскольку документы в этих рассылках не содержат вредоносный код, базовые проверки безопасности могут иногда пропускать подобные сообщения. Поэтому организациям крайне важно использовать продвинутые защитные решения от вендора, эффективность технологий которого подтверждается независимыми тестами, и повышать цифровую грамотность сотрудников», — сказала Анна Лазаричева, старший спам-аналитик в «Лаборатории Касперского».

Для защиты от подобных почтовых атак специалисты «Лаборатории Касперского» рекомендуют компаниям и сотрудникам: проверять адрес отправителя, а не только отображаемое имя; помнить, что легитимные компании не просят предоплату за регистрацию в качестве поставщика; обращать внимание на несоответствия в логотипах, языке и форматировании, это могут быть признаки подделки; не переходить по ссылкам и не скачивать файлы из подозрительных сообщений; обратиться к предполагаемому отправителю сообщения через другой канал связи (например, позвонить по номеру телефона, указанному на официальном сайте), чтобы уточнить, производилась ли с их стороны данная рассылка; использовать решения для защиты корпоративной электронной почты; регулярно проводить обучающие тренинги для сотрудников, чтобы снизить вероятность успешных атак с использованием методов социальной инженерии; использовать сервис мониторинга цифровых угроз, который позволяет своевременно обнаружить и удалить фишинговые сайты, поддельные профили и вредоносные приложения, эксплуатирующие бренд; крупным компаниям — установить комплексное решение для защиты корпоративных устройств, которое позволяет обнаружить и остановить кибератаки на ранних стадиях.

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Проживем без VMware? Опубликован новый видеоподкаст «CNews.Лица»

Сверхпопулярный бесплатный архиватор позволяет в два счета захватить ПК. Жертве достаточно лишь открыть архив

«Секретная сессия»: как выглядит продвинутая экосистема кибербеза

У россиян отберут банковские карты, исключительно ради безопасности. Кто под ударом

Сергей Верченов, К2Тех: ИТ следует рассматривать как инвестицию, а не как затраты

Хакеры взламывают сервера Microsoft для кражи данных. Под ударом пользователи Android и iPhone

Конференции

CNews FORUM 2025: Информационные технологии завтра

CNews Awards 2025

Электронный документооборот и управление контентом
Показать еще

CNewsMarket

VDI

Подобрать тариф на аренду виртуальных рабочих мест

От 1 750 руб./месяц

Kubernetes

Рассчитать стоимость кластеров Kubernetes

От 0.52 руб./месяц

СЭД

Подобрать систему электронного документооборота СЭД (ECM)

От 1 360 руб./месяц

ИТ-безопасность

Подобрать решения для повышения ИТ-безопасности компании

От 684 руб./месяц

Техника

Обзор MSI PRO DP80: неттоп с качествами настольного компьютера

Коварные ловушки бюджетных ноутбуков: 7 аргументов против

Как создать простые и анимированные стикеры в Telegram: простая инструкция

Показать еще

Наука

Течет ли время на самом деле или это всего лишь иллюзия?

Идеальных мест для жизни в нашей Галактике больше, чем считалось — все дело в миграции звезд

Новый вид муравья — первое живое существо, которое клонирует представителей другого вида
Показать еще