Peneliti Kaspersky telah mengungkap lonjakan email penipuan di mana penyerang menyamar sebagai maskapai penerbangan dan bandara besar, termasuk Amsterdam Schiphol, Lufthansa, Emirates Airlines, Qatar Airways, Etihad Airways, dan lainnya, untuk mengelabui bisnis agar terlibat dalam komunikasi palsu dengan pemasok dan mitra. Tujuan skema ini adalah untuk mencuri dana dari Perusahaan yang menjadi target. Sejak awal September, solusi Kaspersky telah mendeteksi dan memblokir ribuan email penipuan jenis ini di seluruh dunia, dan volume penipuan skema ini telah meningkat dibandingkan bulan-bulan sebelumnya.
Contoh email penipuan yang dikirim oleh penyerang
Email palsu ini biasanya mengaku berasal dari departemen pengadaan maskapai penerbangan terkemuka, mengumumkan proyek baru, dan mencari pemasok atau kontraktor. Setelah penerima merespons, penyerang mengirimkan serangkaian dokumen palsu, seperti formulir pendaftaran pemasok dan perjanjian kerahasiaan, agar tampak kredibel. Perusahaan yang menjadi target juga diminta untuk membayar “Deposit Wajib yang Dapat Dikembalikan” sebesar beberapa ribu USD, yang menunjukkan bahwa tujuannya adalah untuk mengamankan slot prioritas dalam linimasa kemitraan dan akan dikembalikan setelah “kemitraan” terjalin.
“Para penipu secara aktif meniru komunikasi bisnis yang sah dan formal. Dengan menyamar sebagai maskapai penerbangan ternama di dunia, mereka mengeksploitasi kepercayaan merek dan aspirasi bisnis target mereka. Karena dokumen yang dibagikan dalam skema ini tidak berbahaya, melainkan hanya palsu, mereka dapat dengan mudah melewati pemeriksaan keamanan dasar dan tampak meyakinkan bagi orang awam,” ujar Anna Lazaricheva, Analis Spam Senior di Kaspersky.
Mengingat serangan ini, Kaspersky menyarankan organisasi untuk:
- Verifikasi pengirim: Selalu periksa nama domain dan detail kontak. Jika ragu, hubungi perusahaan secara langsung melalui jalur resmi.
- Waspadai segala bentuk deposit: Perusahaan yang sah tidak meminta pembayaran di muka untuk mendaftar sebagai pemasok.
- Teliti dokumen: Cari ketidakkonsistenan dalam logo, bahasa, dan format. Kesalahan kecil dapat menjadi tanda pemalsuan.
- Edukasi karyawan: Latih tim pengadaan dan keuangan untuk mengenali taktik penipuan yang umum. Solusi seperti Kaspersky Automated Security Awareness Platform menawarkan pelatihan daring yang membangun kesadaran keamanan siber.
- Gunakan solusi keamanan canggih: Terapkan alat keamanan email, seperti Kaspersky Secure Mail Gateway yang mendeteksi pola mencurigakan dan memblokir email penipuan sebelum masuk ke kotak masuk.
