Waspadai Penipuan Menggunakan Email Palsu Maskapai Penerbangan dan Bandara

Harianjogja.com, JAKARTA— Perusahaan keamanan siber Kaspersky mengungkap lonjakan email penipuan yang menyamar sebagai maskapai penerbangan dan bandara besar.

Para penipu tersebut, sebut peneliti siber Kaspersky menyaru email Amsterdam Schiphol, Lufthansa, Emirates Airlines, Qatar Airways, Etihad Airways, dan lainnya.

Penipu tersebut menyamar untuk mengelabui bisnis agar terlibat dalam komunikasi palsu dengan pemasok dan mitra. Tujuan skema ini adalah untuk mencuri dana dari perusahaan yang menjadi target.

"Para penipu secara aktif meniru komunikasi bisnis yang sah dan formal. Dengan menyamar sebagai maskapai penerbangan ternama di dunia, mereka mengeksploitasi kepercayaan merek dan aspirasi bisnis target mereka," kata Analis Spam Senior di Kaspersky Anna Lazaricheva dalam rilis pers yang diterima, Jumat.

Sejak awal September, solusi Kaspersky telah mendeteksi dan memblokir ribuan email penipuan jenis ini di seluruh dunia, dan volume penipuan skema ini telah meningkat dibandingkan bulan-bulan sebelumnya.

Email palsu ini biasanya mengaku berasal dari departemen pengadaan maskapai penerbangan terkemuka, mengumumkan proyek baru, dan mencari pemasok atau kontraktor.

Setelah penerima merespons, penyerang mengirimkan serangkaian dokumen palsu, seperti formulir pendaftaran pemasok dan perjanjian kerahasiaan, agar tampak kredibel.

Perusahaan yang menjadi target juga diminta untuk membayar "Deposit Wajib yang Dapat Dikembalikan" sebesar beberapa ribu dolar AS, yang menunjukkan bahwa tujuannya adalah untuk mengamankan slot prioritas dalam linimasa kemitraan dan akan dikembalikan setelah "kemitraan" terjalin.

"Karena dokumen yang dibagikan dalam skema ini tidak berbahaya, melainkan hanya palsu, mereka dapat dengan mudah melewati pemeriksaan keamanan dasar dan tampak meyakinkan bagi orang awam," ujar Anna.

Mengingat serangan ini, Kaspersky menyarankan organisasi untuk melakukan sejumlah langkah, seperti melakukan verifikasi terhadap pengirim email, mewaspadai segala bentuk deposit, meneliti dokumen, mengedukasi pegawai, dan menggunakan solusi keamanan canggih.

Cek Berita dan Artikel yang lain di Google News

Sumber : Antara