Para penyerang menyamar sebagai maskapai penerbangan dan bandara besar, termasuk Amsterdam Schiphol, Lufthansa, Emirates Airlines, Qatar Airways, dan Etihad Airways, untuk mengelabui perusahaan agar terlibat dalam komunikasi palsu dengan pemasok dan mitra. Tujuan utama dari skema ini adalah pencurian dana dari perusahaan yang menjadi target.
Sejak awal September, solusi Kaspersky telah mendeteksi dan memblokir ribuan email penipuan semacam ini di seluruh dunia, dengan volume penipuan yang terus meningkat dibandingkan bulan-bulan sebelumnya. Email palsu ini biasanya berasal dari departemen pengadaan maskapai penerbangan terkemuka, mengumumkan proyek baru, dan mencari pemasok atau kontraktor.
Setelah penerima merespons, penyerang akan mengirimkan serangkaian dokumen palsu, seperti formulir pendaftaran pemasok dan perjanjian kerahasiaan, untuk membangun kredibilitas. Perusahaan yang menjadi target juga diminta untuk membayar "Deposit Wajib yang Dapat Dikembalikan" sebesar beberapa ribu USD. Deposit ini diklaim untuk mengamankan slot prioritas dalam linimasa kemitraan dan akan dikembalikan setelah "kemitraan" terjalin.
Anna Lazaricheva, Analis Spam Senior di Kaspersky, menjelaskan bahwa para penipu secara aktif meniru komunikasi bisnis yang sah dan formal. Dengan menyamar sebagai maskapai penerbangan ternama, mereka mengeksploitasi kepercayaan merek dan aspirasi bisnis target.
Dokumen yang dibagikan dalam skema ini tidak berbahaya secara teknis, melainkan hanya palsu, sehingga mudah melewati pemeriksaan keamanan dasar dan tampak meyakinkan bagi orang awam.
Mengingat serangan ini, Kaspersky menyarankan organisasi untuk:
Verifikasi pengirim: Selalu periksa nama domain dan detail kontak. Jika ragu, hubungi perusahaan secara langsung melalui jalur resmi.
Waspadai segala bentuk deposit: Perusahaan yang sah tidak meminta pembayaran di muka untuk mendaftar sebagai pemasok.
Teliti dokumen: Cari ketidakkonsistenan dalam logo, bahasa, dan format. Kesalahan kecil dapat menjadi tanda pemalsuan.
Edukasi karyawan: Latih tim pengadaan dan keuangan untuk mengenali taktik penipuan yang umum.
Gunakan solusi keamanan canggih: Terapkan alat keamanan email yang mendeteksi pola mencurigakan dan memblokir email penipuan sebelum masuk ke kotak masuk.
Cek Berita dan Artikel yang lain di
Google News
Viral! 18 Kampus ternama memberikan beasiswa full sampai lulus untuk S1 dan S2 di Beasiswa OSC. Info lebih lengkap klik : osc.medcom.id
