İSTANBUL (AA) - Kaspersky araştırmacıları, saldırganların hava yolu şirketleri ve havalimanlarının kimliğine bürünerek şirketleri sahte tedarikçi ve iş ortaklığı yazışmalarına çekmeye çalıştığı yeni bir e-posta dolandırıcılığı dalgasını ortaya çıkardı.

Şirketten yapılan açıklamaya göre, Kaspersky'nin çözümleri, eylül ayı başından bu yana bu tür binlerce sahte e-postayı dünya genelinde tespit edip engelledi. Verilere göre, bu dolandırıcılık yönteminde gözle görülür bir artış yaşanıyor.

Söz konusu e-postalar genellikle büyük hava yolu şirketlerinin satın alma departmanlarından gönderilmiş gibi görünüyor. Yeni projeler başlattıklarını ve tedarikçi ya da yüklenici aradıklarını iddia eden bu mesajlara yanıt veren kurumlara, dolandırıcılar sahte tedarikçi kayıt formları veya gizlilik sözleşmeleri gibi belgeler gönderiyor.

Belgeler, profesyonel bir izlenim yaratacak şekilde hazırlanıyor. Hedefteki kuruluşlardan ayrıca birkaç 1000 dolar tutarında 'Zorunlu İade Edilebilir Katılım Depozitosu' adı altında bir ödeme talep ediliyor. Dolandırıcılar bu ödemeyi, 'iş ortaklığı sürecinde öncelikli konum elde etmenin' bir gerekliliği olarak gösteriyor ve 'ortaklık kurulduğunda' iade edileceğini belirtiyor.

Açıklamada görüşlerine yer verilen Kaspersky Kıdemli Spam Analisti Anna Lazaricheva, dolandırıcıların, meşru iş yazışmalarını ustalıkla taklit ettiğini belirtti.

Dünyaca tanınan hava yolu markalarının kimliğine bürünerek, hem markaların güvenilirliğinden hem de hedefledikleri şirketlerin işbirliği arzusundan faydalandıklarına değinen Lazaricheva, 'Paylaşılan belgeler zararlı yazılım içermediğinden, yalnızca sahte oldukları için temel güvenlik kontrollerini aşabiliyor ve deneyimsiz kullanıcılar tarafından kolayca gerçek sanılabiliyor.' ifadesini kullandı.