روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ کارشناسان ما یک کمپین ایمیل جعلی مرتبط با خطوط هوایی و فرودگاه‌های معروف شناسایی کردند. از اوایل سپتامبر، سامانه‌های ما هزاران ایمیل مشابه را که در آنها کلاهبرداران خود را به‌عنوان کارکنان فرودگاه اسخیپل[1] آمستردام، شرکت‌های هواپیمایی امارات، اتحاد، لوفت‌هانزا، قطر ایرویز و سایر شرکت‌های بزرگ معرفی می‌کردند، شناسایی و مسدود کرده‌اند. سپس همین مهاجمان ایمیل‌هایی را هم شناسایی کردند که از نام شرکت‌های فعال در صنعت نفت و گاز سوءاستفاده می‌کردند. آنها با تقلید از مکاتبات تجاری معمول، خود را به‌عنوان جست‌وجوگر شریک تجاری معرفی می‌کنند تا گیرندگان را فریب داده و آنها را به انتقال وجه به حساب کلاهبردار ترغیب کنند.

ساز و کار این طرح کلاهبرداری

مهاجمان سعی دارند قربانی را وارد مکاتبات کنند. در مرحله اول، آن‌ها ایمیل نسبتاً بی‌ضرری از طرف بخش خرید یک خط هوایی یا فرودگاه بزرگ ارسال می‌کنند که در آن اعلام می‌شود برنامه همکاری برای سال‌های 2025/2026 آغاز شده و پیشنهاد همکاری متقابل سودمند می‌دهند. اگر دریافت‌کننده پاسخ دهد، مرحله دوم آغاز می‌شود: آن‌ها چندین سند ارسال می‌کنند تا حواس‌ها را پرت کنند — فرم‌های ثبت‌نام برای یک شریک جدید، توافق‌نامه‌های عدم افشا و غیره. این ایمیل‌ها پیوست‌های مخرب یا لینک ندارند و فاقد هرگونه اسکریپت مخفی در اسناد هستند، بنابراین مکانیسم‌های دفاعی پایه معمولاً قادر به مسدود کردن چنین مکاتباتی نیستند. مهاجمان تنها از تکنیک‌های مهندسی اجتماعی استفاده می‌کنند. در نامه بعدی، از گیرنده خواسته می‌شود مبلغ چند هزار دلار به‌عنوان «ودیعه غیرقابل استرداد و اجباری به‌عنوان نشانه جدیت و علاقه‌مندی» پرداخت کند. هدف از این پرداخت، تضمین جایگاه اولویت‌دار در برنامه زمانی بررسی پیشنهادات همکاری است. نویسندگان ایمیل همچنین ادعا می‌کنند که پس از نهایی شدن قرارداد همکاری، این مبلغ به گیرنده بازگردانده خواهد شد.

چطور متوجه شویم که ایمیل مشکوک است؟

ایمیل‌های ارسال شده در این کمپین در ظاهر بسیار قابل اعتماد به نظر می‌رسند، اما هنوز برخی ناهماهنگی‌ها وجود دارد که می‌توان با دقت به آن‌ها پی برد. اولین چیزی که باید به دقت بررسی کنید، آدرس ایمیل فرستنده است. این آدرس معمولاً نام سازمانی که مهاجمان خود را به عنوان کارکنان آن معرفی کرده‌اند، در خود دارد. اما اگر سایت واقعی شرکت را جستجو و آدرس‌های ایمیل موجود در بخش تماس را بررسی کنید، خواهید دید که آدرس‌های ایمیل کارکنان فرودگاه یا خطوط هوایی واقعی دارای دامنه‌ای متفاوت هستند. گاهی اوقات مهاجمان حتی زحمت این را نمی‌کشند که فیلد From (فرستنده) را واقعی نگه دارند و به سادگی نام سازمان تقلید شده را در فیلد نام نمایش داده شده قرار می‌دهند، در این صورت شما یک دامنه کاملاً غیرمرتبط در فیلد آدرس ایمیل مشاهده خواهید کرد.

قاعده کلی در مکاتبات تجاری که ممکن است باعث ایجاد شک و تردید شود: اگر به صحت ایمیل شک دارید، می‌توانید به آدرسی که در وب‌سایت رسمی شرکت ذکر شده ایمیل ارسال کنید و ببینید آیا برنامه‌ای که در ایمیل ذکر شده واقعاً وجود دارد یا خیر، آیا فرستنده واقعاً برای آن شرکت کار می‌کند و آیا آدرس ایمیلی که در ایمیل مشکوک استفاده شده، آدرس واقعی شرکت است یا نه.اما مهم‌ترین علامت هشدار درخواست برای پرداخت ودیعه به عنوان "نشانه علاقه" است. شرکت‌های معتبر به این شکل عمل نمی‌کنند. آن‌ها شرکای تجاری، تأمین‌کنندگان و پیمانکاران را پس از انجام بررسی دقیق و جامع از اعتبار کسب‌وکار انتخاب می‌کنند، نه بر اساس توانایی انتقال مبلغی کوچک (به استاندارد خودشان).

راهکار امنیتی

ایده‌آل این است که راهکارهایی را پیاده‌سازی کنید که از رسیدن ایمیل‌های کلاهبرداری، فیشینگ و مخرب به صندوق‌های ورودی کارکنان جلوگیری کند. توصیه می‌کنیم که حفاظت قوی در سطح دروازه ایمیل شرکتی نصب کنید.یکی دیگر از جنبه‌های مهم در محافظت از شرکت در برابر تهدیدات سایبری، افزایش آگاهی کارکنان از ترفندهای کلاهبرداران و سایر تهدیدات سایبری است. توجه ویژه‌ای باید به آموزش کارکنان مالی، فروش و خرید داشته باشید. می‌توان دوره‌های آموزشی جامع را برگزار کرد، به‌عنوان مثال، از طریق پلت‌فرم آنلاین آموزش امنیتی خودکار کسپرسکی.

[1] Schiphol

 کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.