Peneliti keamanan siber Kaspersky telah mengungkapkan adanya peningkatan tajam dalam skema penipuan email yang menargetkan bisnis. Para penyerang menyamar sebagai maskapai penerbangan dan bandara besar, termasuk Amsterdam Schiphol, Lufthansa, Emirates Airlines, Qatar Airways, dan Etihad Airways, untuk mengelabui perusahaan agar terlibat dalam komunikasi palsu dengan pemasok dan mitra. Tujuan utama dari skema ini adalah pencurian dana dari perusahaan yang menjadi target.
Sejak awal September, solusi Kaspersky telah mendeteksi dan memblokir ribuan email penipuan semacam ini di seluruh dunia, dengan volume penipuan yang terus meningkat dibandingkan bulan-bulan sebelumnya. Email palsu ini biasanya berasal dari departemen pengadaan maskapai penerbangan terkemuka, mengumumkan proyek baru, dan mencari pemasok atau kontraktor.
Anna Lazaricheva, Analis Spam Senior di Kaspersky, menjelaskan bahwa para penipu secara aktif meniru komunikasi bisnis yang sah dan formal. Dengan menyamar sebagai maskapai penerbangan ternama, mereka mengeksploitasi kepercayaan merek dan aspirasi bisnis target.
Mengingat serangan ini, Kaspersky menyarankan organisasi untuk:
Verifikasi pengirim: Selalu periksa nama domain dan detail kontak. Jika ragu, hubungi perusahaan secara langsung melalui jalur resmi.
Waspadai segala bentuk deposit: Perusahaan yang sah tidak meminta pembayaran di muka untuk mendaftar sebagai pemasok.
Teliti dokumen: Cari ketidakkonsistenan dalam logo, bahasa, dan format. Kesalahan kecil dapat menjadi tanda pemalsuan.
