correo electrónico
Nuestros expertos han detectado una campaña de correo electrónico fraudulenta en nombre de aerolíneas y aeropuertos conocidos. Desde principios de septiembre, nuestras soluciones han detectado y bloqueado miles de correos electrónicos similares en los que los estafadores se hacían pasar por miembros del personal de Amsterdam Schiphol, Emirates Airlines, Etihad Airways, Lufthansa, Qatar Airways y otras grandes empresas relacionadas con la aviación.
Luego, nuestros expertos comenzaron a detectar correos similares que aprovechaban los nombres de empresas del sector del petróleo y el gas. Los atacantes imitan correspondencia comercial normal, fingiendo estar en busca de nuevos partners y apuntando a empresas de distintos tamaños y sectores. La esencia del plan se reduce a convencer a los destinatarios de los correos electrónicos de que transfieran dinero a las cuentas de los estafadores.
Cómo funciona el esquema fraudulento
Los atacantes intentan atraer a la víctima a un intercambio de correspondencia. En la primera etapa, envían a la víctima un correo electrónico bastante inocuo en nombre del departamento de compras de una aerolínea o un aeropuerto importante, en el que anuncian el inicio de un programa de asociación para 2025/2026 y le ofrecen una cooperación de beneficio mutuo. Si el destinatario responde, comienza la segunda etapa: envían varios documentos para desviar la atención: formularios de registro para un nuevo partner, acuerdos de confidencialidad, etc.
Estos correos electrónicos no contienen archivos adjuntos o enlaces maliciosos, y no hay scripts ocultos en los documentos, por lo que los mecanismos básicos de defensa no siempre bloquean dicha correspondencia. Los atacantes solo utilizan técnicas de ingeniería social. En la siguiente carta piden pagar un determinado “depósito reembolsable obligatorio como expresión de interés” de alrededor de varios miles de dólares. La finalidad de este pago es supuestamente asegurar un lugar prioritario en el cronograma para la consideración de las propuestas de asociación. Y los autores del correo electrónico aseguran que una vez que se finalice el acuerdo de asociación, se devolverá el dinero.
Cómo darse cuenta de que hay algún problema con el correo electrónico
Los emails utilizadas en esta campaña parecen muy creíbles, pero aún se pueden detectar algunas incoherencias a simple vista. Lo primero que hay que mirar de cerca es la dirección de correo electrónico del remitente. A menudo contiene el nombre de la organización a la que los estafadores están suplantando a los empleados. Pero si buscas el sitio web real de la empresa y examinas las direcciones de correo electrónico que figuran en la sección de contacto, verás que las direcciones legítimas de los empleados del aeropuerto o de la aerolínea tienen un nombre de dominio diferente. A veces, los atacantes no se molestan en mantener el campo De creíble en absoluto, y simplemente escriben el nombre de la organización imitada en el campo de nombre que se muestra, por lo que puedes ver un dominio que no tiene relación alguna en el campo de la dirección de correo electrónico.
La regla general para la correspondencia comercial que por alguna razón despierta sospechas: si hay alguna duda, puedes escribir un email a la dirección especificada en el sitio web oficial de la empresa y aclarar si realmente existe un programa de afiliados mencionado en los correos electrónicos, si el remitente trabaja para esta empresa y si la dirección utilizada en un correo electrónico sospechoso es su correo electrónico real.
Pero la principal señal de alerta es la oferta de realizar un depósito para “manifestar interés”. Las empresas respetables no funcionan de esa manera. Escogen partners, proveedores y contratistas después de una verificación seria e integral de la reputación comercial: no en función de la capacidad de transferir una pequeña (según sus estándares) cantidad de dinero.
¿Cómo proteger tu empresa?
Idealmente, debes implementar soluciones que, en primer lugar, impidan que los correos electrónicos fraudulentos, de phishing y maliciosos lleguen a las bandejas de entrada de los empleados. Recomendamos instalar una protección fuerte en el nivel de puerta de enlace de correo electrónico corporativo.
Otro aspecto importante para proteger tu empresa de las ciberamenazas es aumentar la conciencia del personal sobre los trucos de los estafadores y otras ciberamenazas. Se debe prestar especial atención a la formación del personal de finanzas, ventas y adquisiciones. Se pueden realizar sesiones de formación integrales en línea, por ejemplo, a través de nuestra Kaspersky Automated Security Awareness Platform.
Consejos