Gli hacker tornano a volare alto. Secondo un recente rapporto di Kaspersky, una nuova campagna di truffe via mail sta colpendo aziende di tutto il mondo. In che modo? Vengono sfruttate le immagini di note compagnie aeree e aeroporti internazionali. I cybercriminali fingono di essere rappresentanti di brand come Lufthansa, Emirates Airlines, Qatar Airways, Etihad Airways o Amsterdam Schiphol, contattando potenziali fornitori o partner con l’obiettivo di sottrarre loro migliaia di dollari.
La dinamica è tanto semplice quanto efficace. I malfattori inviano comunicazioni formali, spesso con loghi e firme autentici, in cui annunciano falsi progetti o collaborazioni commerciali. Le vittime vengono invitate a partecipare a incontri o a registrarsi come fornitori, ricevendo documenti apparentemente ufficiali, come moduli di iscrizione, accordi di riservatezza o contratti preliminari. Il passaggio chiave arriva con la richiesta di un “deposito cauzionale obbligatorio e rimborsabile”, spacciato come garanzia per ottenere priorità nella partnership. Una volta ricevuto il denaro, i truffatori spariscono senza lasciare traccia.
Kaspersky: come riconoscere e difendersi dalle nuove truffe via mail
Pare però che queste email fraudolente non contengano malware, ma siano costruite per ingannare la vittima sfruttando la fiducia nei confronti di brand prestigiosi. Proprio per questo riescono spesso a superare i filtri di sicurezza automatici, apparendo del tutto legittime. Gli indizi di falsificazione, però, non mancano. È possibile individuare errori grammaticali, formattazione incoerente o richieste economiche anticipate, tutti segnali da non ignorare.
Gli esperti consigliano alle aziende di verificare sempre l’indirizzo del mittente. Ma soprattutto, in caso di dubbi, contattare direttamente la compagnia coinvolta tramite i canali ufficiali. Allo stesso tempo, è fondamentale formare i dipendenti in materia di cybersecurity, in modo che riconoscano immediatamente tentativi di phishing aziendale.
Per ridurre ulteriormente i rischi, Kaspersky raccomanda di adottare strumenti come Kaspersky Secure Mail Gateway per filtrare le comunicazioni e Digital Footprint Intelligence per monitorare l’uso improprio del marchio aziendale online. In più, l’azienda suggerisce di integrare nei piani di formazione corsi specifici della piattaforma Kaspersky Automated Security Awareness, pensati proprio per sensibilizzare i team aziendali su truffe digitali di nuova generazione.
