Специалисты «Лаборатории Касперского» зафиксировали всплеск мошеннических рассылок, в которых злоумышленники выдают себя за крупные авиаперевозки и аэропорты и приглашают компании сотрудничать.
Сообщения приходили якобы от отделов закупок Emirates, Qatar Airways, Lufthansa и даже амстердамского Схипхола. Всего в сентябре эксперты нашли несколько тысяч таких писем — об этом они рассказали на GITEX Global 2025.
В письмах злоумышленники рассказывают о том, что якобы запускают новые проекты и программы по расширению бизнеса и ищут поставщиков или подрядчиков.
Если компания откликается, мошенники присылают фальшивые регистрационные формы, соглашения о неразглашении и прочие документы, чтобы придать переписке вид легитимности. И затем предлагают «забронировать» приоритетное место в списке партнёров — за депозит в несколько тысяч долларов.
В русскоязычных вариантах письма сумма порой превышала миллион рублей. По сценарию деньги якобы вернутся после оформления партнёрства, на деле же платёж оседает в карманах аферистов.
«Мошенники всё изощрённее подделывают деловые коммуникации», — говорит Анна Лазаричева, старший спам-аналитик «Лаборатории Касперского». — «Они пользуются доверием к известным брендам, а так как документы в таких рассылках зачастую не содержат вредоносного кода, базовые проверки безопасности могут их пропускать. Поэтому организациям важно применять продвинутые защитные решения и повышать цифровую грамотность сотрудников».
Для защиты от подобных почтовых атак эксперты рекомендуют компаниям и сотрудникам:
- проверять адрес отправителя, а не только отображаемое имя;
- помнить, что легитимные компании не просят предоплату за регистрацию в качестве поставщика;
- обращать внимание на несоответствия в логотипах, языке и форматировании, это могут быть признаки подделки;
- не переходить по ссылкам и не скачивать файлы из подозрительных сообщений;
- обратиться к предполагаемому отправителю сообщения через другой канал связи (например, позвонить по номеру телефона, указанному на официальном сайте), чтобы уточнить, производилась ли с их стороны данная рассылка;
- использовать решения для защиты корпоративной электронной почты;
- регулярно проводить обучающие тренинги для сотрудников, чтобы снизить вероятность успешных атак с использованием методов социальной инженерии;
- использовать сервис мониторинга цифровых угроз, который позволяет своевременно обнаружить и удалить фишинговые сайты, поддельные профили и вредоносные приложения, эксплуатирующие бренд.
С заботой о вашей безопасности, команда Origin Security
