Ciberpiratas suplantan la identidad de grandes aerolíneas en una nueva estafa por correo electrónico dirigida a empresas.

Incremento de correos electrónicos fraudulentos por parte de delincuentes

Recientemente, Kaspersky ha observado un aumento alarmante en correos electrónicos engañosos. Los atacantes están suplantando a grandes aerolíneas y aeropuertos, como Schiphol, Lufthansa y Emirates. Su objetivo es engañar a las empresas para que se contacten con falsos proveedores.

Cómo operan estos fraudes

Desde inicios de septiembre, Kaspersky ha bloqueado miles de estos mensajes en todo el mundo. Este tipo de fraude ha crecido en comparación con meses anteriores. Los correos simulan ser de los departamentos de compras de reconocidas aerolíneas.

Los atacantes envían documentos falsos, como formularios de registro y contratos de confidencialidad. Esto genera una falsa sensación de legitimidad. Las empresas, atraídas por la oferta, son instadas a realizar un “depósito reembolsable” de miles de dólares. Presentan este pago como garantía para asegurar un espacio en su calendario de asociaciones.

El peligro detrás de la suplantación de identidad

“Los estafadores imitan comunicaciones comerciales oficiales. Al usar la identidad de marcas conocidas, juegan con la confianza del público y las aspiraciones empresariales de sus víctimas. Los documentos falsificados no contienen malware, lo que les permite eludir las medidas de seguridad básicas”, menciona Anna Lazaricheva, analista de Kaspersky.

Consejos para protegerse de estos fraudes

Para evitar caer en estas trampas, Kaspersky sugiere seguir estos pasos:

• Verifica siempre el remitente: Asegúrate de revisar el dominio y la información de contacto. Si tienes dudas, contacta a la empresa a través de sus canales oficiales.

• Desconfía de solicitudes de depósitos: Las empresas legítimas no piden pagos anticipados para registrarse como proveedores.

• Examina los documentos cuidadosamente: Errores menores en logos, idioma o formato pueden indicar falsificaciones.

• Aumenta la capacitación de los empleados: Forma a tu equipo para reconocer tácticas comunes de fraude. Existen cursos en línea que pueden ayudar.

• Utiliza herramientas avanzadas de protección de correos: Estas herramientas pueden detectar patrones sospechosos y bloquear mensajes engañosos antes de que lleguen a las bandejas de entrada.

• Implementa servicios de vigilancia de marca: Esto es fundamental para detectar y eliminar sitios de phishing y perfiles falsos relacionados con tu empresa.