Angebot für Mehrfachlizenz-Rabatt
Bedrohungsdatenbank Phishing E-Mail-Betrug der International Air Transport Association...

E-Mail-Betrug der International Air Transport Association (IATA)

Von Mezo in Phishing, Spam
Übersetzen Sie in:

Betrügerische E-Mails gehören nach wie vor zu den hartnäckigsten und effektivsten Mitteln im Arsenal von Cyberkriminellen. Ein bemerkenswertes Beispiel ist der E-Mail-Betrug der International Air Transport Association (IATA), eine Kampagne, die darauf abzielt, Empfänger mit gefälschten Hinweisen auf finanzielle Unregelmäßigkeiten in die Irre zu führen. Diese Nachrichten stehen in keiner Verbindung zu einer legitimen Organisation oder Einrichtung, einschließlich der IATA, und stellen eine ernsthafte Bedrohung für Privatpersonen und Unternehmen dar.

Als offizielle Bekanntmachung getarnt: So funktioniert die Masche

Die betrügerischen E-Mails sind im Stil einer offiziellen Mitteilung der Air Transport Association gestaltet und behaupten fälschlicherweise, der Empfänger habe eine erforderliche Zahlung an die CASS-Vergleichsstelle (Cargo Accounts Settlement Systems) versäumt. Laut der Betrugsnachricht führt das Versäumnis dieser Zahlung zur Ansammlung von Strafpunkten und kann zur Suspendierung des Unternehmens des Empfängers von der CASS führen, wenn innerhalb eines Jahres vier Strafpunkte erreicht werden.

Um die Dringlichkeit zu erhöhen, warnen die E-Mails, dass die Sperrung vollstreckt und die Angelegenheit einer Finanzprüfung unterzogen wird, wenn die Zahlung nicht sofort erfolgt. Die Nachricht setzt den Empfänger zusätzlich unter Druck, indem sie um eine Bestätigung bittet, falls die Zahlung bereits erfolgt ist, oder andernfalls um eine Antwort mit aktualisierten Bankdaten. Die Betrüger begründen diese Anfrage mit der Behauptung, die IATA wechsele aufgrund einer Prüfung die Bank – ein frei erfundenes Szenario.

Diese Taktik zielt darauf ab, den Empfänger zu einer betrügerischen Zahlung oder zur Offenlegung vertraulicher Informationen wie Bankdaten oder Kreditkartennummern zu verleiten. Alle in diesen E-Mails gemachten Angaben sind frei erfunden und Teil eines Plans, der ausschließlich darauf abzielt, das Ziel zu betrügen.

Warnsignale, auf die Sie achten sollten

Um sich und Ihr Unternehmen davor zu schützen, Opfer solcher Betrügereien zu werden, achten Sie auf die folgenden Warnsignale, die häufig in Phishing- und Finanzbetrugs-E-Mails zu finden sind:

  • Unerwünschte Finanzmitteilungen von unbekannten Absendern.
  • Druck, sofort Maßnahmen zu ergreifen, um Strafen oder Suspendierungen zu vermeiden.
  • Anfragen nach Zahlungsbestätigungen oder persönlichen Finanzdaten.
  • Behauptungen von Bankübergängen oder Betriebsprüfungen als Gründe für neue Zahlungsanweisungen.

Folgen, wenn man in die Falle tappt

Das Antworten auf diese betrügerischen E-Mails kann schwerwiegende Folgen haben. Opfer können Folgendes erleben:

Finanzieller Verlust – Überweisung von Geld an Betrüger unter dem Vorwand, Strafen oder Verwaltungsprobleme zu vermeiden.

Identitätsdiebstahl – Bereitstellung persönlicher oder Unternehmensinformationen, die für weitere Angriffe oder Betrug missbraucht werden können.

Systemkompromittierung – Bei der Verwendung von E-Mail-Anhängen oder Links können Opfer versehentlich Schadsoftware installieren, die es Angreifern ermöglicht, auf interne Systeme zuzugreifen oder vertrauliche Daten zu stehlen.

Taktiken jenseits der Nachricht: Eingebettete Malware und Links

Neben Finanzbetrug können diese betrügerischen E-Mails auch als Verbreitungsmechanismus für Schadsoftware dienen. Kriminelle hängen häufig Dateien im Format .exe, .docm, .pdf, .zip oder .rar an. Nach dem Öffnen oder bei aktivierten Makros können diese Dateien das System des Benutzers mit Spyware, Ransomware oder anderem Schadcode infizieren.

Eine weitere beliebte Taktik ist das Einbetten bösartiger Links. Das Anklicken eines solchen Links kann zu Folgendem führen:

  • Ein automatischer Malware-Download
  • Eine gefälschte Website, die den Benutzer auffordert, Schadsoftware manuell herunterzuladen und zu installieren

Beide Methoden zielen darauf ab, das Gerät des Empfängers zu kompromittieren und Angreifern möglicherweise Zugriff auf wertvolle oder vertrauliche Informationen zu gewähren.

Bleiben Sie wachsam und geschützt

Diese betrügerischen E-Mails mit IATA-Thema sind keine Einzelfälle, sondern Teil eines breiteren Musters von Angriffen mit Identitätsbetrug, die sich gegen Unternehmen und Fachleute richten. Sie setzen darauf, ein Gefühl von Legitimität und Dringlichkeit zu erzeugen, um Skepsis zu umgehen. Denken Sie daran:

  • Vertrauen Sie niemals unaufgeforderten Geld- oder Zahlungsaufforderungen.
  • Überprüfen Sie verdächtige Mitteilungen immer über offizielle Kontaktkanäle.
  • Vermeiden Sie das Klicken auf Links oder das Herunterladen von Dateien aus unbekannten oder unerwarteten Quellen.

Informiert zu bleiben und vorsichtig zu sein, ist der beste Schutz vor solchen Betrügereien. Wer die Anzeichen frühzeitig erkennt, kann schwerwiegende Folgen wie Datenlecks, finanzielle Schäden und Rufschädigungen verhindern.

Mitteilungen

Folgende Mitteilungen, die mit E-Mail-Betrug der International Air Transport Association (IATA) assoziiert sind, wurden gefunden:

Subject: Notice of Irregularity

Notice of Irregularity

Dear -

Our records indicate that full remittance has not been received by the CASS Settlement Office from your company in respect of the billing by the end of remittance date.

Under the terms of the IATA Cargo Rules (Resolution 801r, Section 2, Paragraph 2.7) I am obliged to send a Notice of Irregularity to your Company, assigning a single penalty point.I would like to remind you that if 4 penalties points are accumulated and recorded during a period of twelve consecutive months, your company will be suspended from CASS, pending a financial review.

Furthermore, if the CASS Office does not receive your full remittance by the last day of the grace period your company will be suspended from CASS.
Moreover, should the CASS Office not receive the complete remittance by the final day of the grace period, your company may face suspension from CASS.
We trust you understand the gravity of this matter and recognize that prompt attention to this request is in the best interest of all parties involved.

If the payment has already been made before now, kindly confirm by replying to this email with your payment confirmation. If, however, the payment is yet to be made, we kindly request you to respond to this message for the provision of our updated bank account details to facilitate the payment and future transactions for we are currently transitioning to a new bank account due to an ongoing audit on our previous account, which is currently inactive for receiving payments.

Yours Sincerely,

Rehema Abdi,
IATA Operations & Service Centre - Europe
International Air Transport Association

Im Trend

Am häufigsten gesehen

Wird geladen...