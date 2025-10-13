Злоумышленники выманивают у организаций деньги под видом предложений о сотрудничестве с авиакомпаниями

«Лаборатория Касперского» фиксирует по всему миру всплеск мошеннических рассылок якобы от лица крупных авиаперевозчиков и аэропортов. Для приманки компаниям предлагают зарегистрироваться в качестве потенциального поставщика и получить возможность стать партнером известного бренда. В сентябре 2025 г. специалисты «Лаборатории Касперского» выявили несколько тысяч мошеннических писем такого рода. Об этом CNews сообщили представители «Лаборатории Касперского».

Авторы сообщений выдают себя за представителей отделов закупок крупных авиакомпаний, таких как Emirates Airlines, Qatar Airways, Lufthansa, или аэропортов, в том числе Схипхола (Амстердам). В письмах они рассказывают о том, что якобы запускают новые проекты и программы по расширению бизнеса и ищут поставщиков или подрядчиков. Если представитель компании откликнется на предложение о сотрудничестве, на следующем этапе для большей убедительности злоумышленники пришлют поддельные документы на заполнение и подписание, в том числе форму регистрации поставщика и соглашение о неразглашении информации.

Конечная цель мошенников — заставить организацию заплатить депозит в размере нескольких тысяч долларов США, якобы для бронирования приоритетного места в списке партнеров. В русскоязычных письмах такого рода требуемая сумма превышала 1 млн руб. Этот платеж, по уверениям авторов писем, будет возвращен в полном объеме после установления партнерства. Однако на самом деле злоумышленники присваивают деньги себе, они не вернут их на счет организации-жертвы.

«Мошенники все более изощренно имитируют легитимные деловые коммуникации. Выдавая себя за всемирно известные авиакомпании, злоумышленники пользуются доверием к бренду и рассчитывают, что возможность сотрудничества с крупным игроком рынка не может не быть интересна бизнесу. Поскольку документы в этих рассылках не содержат вредоносный код, базовые проверки безопасности могут иногда пропускать подобные сообщения. Поэтому организациям крайне важно использовать продвинутые защитные решения от вендора, эффективность технологий которого подтверждается независимыми тестами, и повышать цифровую грамотность сотрудников», — сказала Анна Лазаричева, старший спам-аналитик в «Лаборатории Касперского».

Для защиты от подобных почтовых атак специалисты «Лаборатории Касперского» рекомендуют компаниям и сотрудникам: проверять адрес отправителя, а не только отображаемое имя; помнить, что легитимные компании не просят предоплату за регистрацию в качестве поставщика; обращать внимание на несоответствия в логотипах, языке и форматировании, это могут быть признаки подделки; не переходить по ссылкам и не скачивать файлы из подозрительных сообщений; обратиться к предполагаемому отправителю сообщения через другой канал связи (например, позвонить по номеру телефона, указанному на официальном сайте), чтобы уточнить, производилась ли с их стороны данная рассылка; использовать решения для защиты корпоративной электронной почты; регулярно проводить обучающие тренинги для сотрудников, чтобы снизить вероятность успешных атак с использованием методов социальной инженерии; использовать сервис мониторинга цифровых угроз, который позволяет своевременно обнаружить и удалить фишинговые сайты, поддельные профили и вредоносные приложения, эксплуатирующие бренд; крупным компаниям — установить комплексное решение для защиты корпоративных устройств, которое позволяет обнаружить и остановить кибератаки на ранних стадиях.