Devis de remise multi-licences
Données concernant les menaces Hameçonnage Escroquerie par courriel de l'Association du transport...

Escroquerie par courriel de l'Association du transport aérien international (IATA)

Par Mezo en Hameçonnage, Courrier indésirable
Se traduisent par :

Les courriels trompeurs demeurent l'un des outils les plus persistants et les plus efficaces de l'arsenal des cybercriminels. L'arnaque par courriel de l'Association du transport aérien international (IATA) en est un exemple notable. Cette campagne vise à tromper les destinataires avec de fausses notifications d'irrégularités financières. Ces messages ne sont liés à aucune organisation ou entité légitime, y compris l'IATA, et constituent une menace sérieuse pour les particuliers comme pour les entreprises.

Déguisé en avis officiels : comment fonctionne l’arnaque

Les courriels frauduleux sont conçus pour ressembler à une communication officielle de l'Association du transport aérien (Air Transport Association), affirmant à tort que le destinataire n'a pas effectué un paiement obligatoire au bureau de règlement du CASS (Cargo Accounts Settlement Systems). Selon le message frauduleux, le non-paiement entraînera l'accumulation de points de pénalité et pourrait entraîner la suspension de l'entreprise du destinataire du CASS si quatre points de pénalité sont atteints dans l'année.

Pour renforcer l'urgence, les courriels avertissent qu'à défaut de paiement immédiat, la suspension sera appliquée et l'affaire sera soumise à un contrôle financier. Le message incite davantage le destinataire à confirmer si le paiement a déjà été effectué ou, dans le cas contraire, à recevoir une réponse pour recevoir les coordonnées bancaires mises à jour. Les escrocs justifient cette demande en prétendant que l'IATA change de banque suite à un audit, un scénario entièrement inventé.

Ces tactiques visent à manipuler le destinataire pour qu'il effectue un paiement frauduleux ou divulgue des informations sensibles telles que ses identifiants bancaires ou ses numéros de carte de crédit. Toutes les allégations contenues dans ces courriels sont fictives et relèvent d'un stratagème visant uniquement à escroquer la cible.

Drapeaux rouges à surveiller

Pour vous protéger, vous et votre organisation, contre de telles escroqueries, soyez attentif aux signes avant-coureurs suivants, que l'on retrouve généralement dans les courriers électroniques de phishing et de fraude financière :

  • Avis financiers non sollicités provenant d’expéditeurs inconnus.
  • Pression pour prendre des mesures immédiates afin d’éviter des sanctions ou des suspensions.
  • Demandes de confirmations de paiement ou de détails financiers personnels.
  • Allégations de transitions bancaires ou d'audits comme raisons de nouvelles instructions de paiement.

Conséquences de tomber dans le piège

Répondre à ces courriels frauduleux peut avoir de graves conséquences. Les victimes peuvent subir :

Perte financière – Transfert d’argent aux escrocs sous prétexte d’éviter des pénalités ou des problèmes administratifs.

Vol d’identité – Fournir des informations personnelles ou professionnelles qui peuvent être utilisées à mauvais escient pour d’autres attaques ou fraudes.

Compromission du système – Dans les cas où des pièces jointes ou des liens de courrier électronique sont utilisés, les victimes peuvent installer par inadvertance des logiciels malveillants, permettant aux attaquants d’accéder aux systèmes internes ou de voler des données confidentielles.

Tactiques au-delà du message : logiciels malveillants intégrés et liens

Outre la fraude financière, ces courriels frauduleux peuvent servir de vecteurs de logiciels malveillants. Les criminels joignent souvent des fichiers aux formats .exe, .docm, .pdf, .zip ou .rar. Une fois ouverts, ou si des macros sont activées, ces fichiers peuvent infecter le système de l'utilisateur avec des logiciels espions, des rançongiciels ou d'autres codes malveillants.

Une autre tactique courante consiste à intégrer des liens malveillants. Cliquer sur un tel lien peut entraîner :

  • Un téléchargement automatique de logiciels malveillants
  • Un faux site Web invitant l'utilisateur à télécharger et à installer manuellement un logiciel malveillant

Les deux méthodes sont conçues pour compromettre l’appareil du destinataire et potentiellement permettre aux attaquants d’accéder à des informations précieuses ou sensibles.

Restez vigilant, restez protégé

Ces courriels frauduleux à l'effigie de l'IATA ne sont pas des incidents isolés ; ils s'inscrivent dans un schéma plus large d'attaques par usurpation d'identité ciblant les entreprises et les professionnels. Ils s'appuient sur la création d'un sentiment de légitimité et d'urgence pour contourner le scepticisme. N'oubliez pas :

  • Ne faites jamais confiance aux demandes financières ou de paiement non sollicitées.
  • Vérifiez toujours les communications suspectes via les canaux de contact officiels.
  • Évitez de cliquer sur des liens ou de télécharger des fichiers provenant de sources inconnues ou inattendues.

Rester informé et prudent est la meilleure défense contre ce type d'escroquerie. Reconnaître les signes précocement peut contribuer à prévenir de graves conséquences, notamment des violations de données, des dommages financiers et une atteinte à la réputation.

messages

Les messages suivants associés à Escroquerie par courriel de l'Association du transport aérien international (IATA) ont été trouvés:

Subject: Notice of Irregularity

Notice of Irregularity

Dear -

Our records indicate that full remittance has not been received by the CASS Settlement Office from your company in respect of the billing by the end of remittance date.

Under the terms of the IATA Cargo Rules (Resolution 801r, Section 2, Paragraph 2.7) I am obliged to send a Notice of Irregularity to your Company, assigning a single penalty point.I would like to remind you that if 4 penalties points are accumulated and recorded during a period of twelve consecutive months, your company will be suspended from CASS, pending a financial review.

Furthermore, if the CASS Office does not receive your full remittance by the last day of the grace period your company will be suspended from CASS.
Moreover, should the CASS Office not receive the complete remittance by the final day of the grace period, your company may face suspension from CASS.
We trust you understand the gravity of this matter and recognize that prompt attention to this request is in the best interest of all parties involved.

If the payment has already been made before now, kindly confirm by replying to this email with your payment confirmation. If, however, the payment is yet to be made, we kindly request you to respond to this message for the provision of our updated bank account details to facilitate the payment and future transactions for we are currently transitioning to a new bank account due to an ongoing audit on our previous account, which is currently inactive for receiving payments.

Yours Sincerely,

Rehema Abdi,
IATA Operations & Service Centre - Europe
International Air Transport Association

Tendance

Escroquerie par e-mail avec échec de vérification

Hameçonnage, Courrier indésirable
Les escroqueries en ligne évoluent rapidement, et les campagnes d'hameçonnage restent l'une des tactiques les plus courantes des cybercriminels. Parmi celles-ci, l'arnaque par e-mail de vérification échouée est une campagne frauduleuse conçue pour inciter les destinataires à révéler des informations sensibles. Ces e-mails ne sont liés à aucune entreprise, organisation ou fournisseur de services...

Le plus regardé

Chargement...