Kaspersky Uyarıyor: Siber Saldırganlar, Yeni Dolandırıcılık Kampanyasında Büyük Hava Yolu Markalarının Kimliğine Bürünüyor
Kaspersky Uyarıyor: Siber Saldırganlar, Yeni Dolandırıcılık Kampanyasında Büyük Hava Yolu Markalarının Kimliğine Bürünüyor
Kaspersky araştırmacıları, saldırganların Amsterdam Schiphol, Lufthansa, Emirates Airlines, Qatar Airways, Etihad Airways gibi önde gelen hava yolu şirketleri ve havalimanlarının kimliğine bürünerek şirketleri sahte tedarikçi ve iş ortaklığı yazışmalarına çekmeye çalıştığı yeni bir e-posta dolandırıcılığı dalgasını ortaya çıkardı. Bu yöntemle dolandırıcılar hedef aldıkları kurumların mali kaynaklarını ele geçirmeyi hedefliyor.
Haber Giriş Tarihi: 12.10.2025 07:40
Haber Güncellenme Tarihi: 12.10.2025 07:43
Kaynak:
Faselis
Kaspersky’nin çözümleri, Eylül ayı başından bu yana bu tür binlerce sahte e-postayı dünya genelinde tespit edip engelledi. Verilere göre, bu dolandırıcılık yönteminde gözle görülür bir artış yaşanıyor.
Dolandırıcılık e-postalarının tipik örnekleri
Söz konusu e-postalar genellikle büyük hava yolu şirketlerinin satın alma departmanlarından gönderilmiş gibi görünüyor. Yeni projeler başlattıklarını ve tedarikçi ya da yüklenici aradıklarını iddia eden bu mesajlara yanıt veren kurumlara, dolandırıcılar sahte tedarikçi kayıt formları veya gizlilik sözleşmeleri gibi belgeler gönderiyor. Belgeler, profesyonel bir izlenim yaratacak şekilde hazırlanıyor. Hedefteki kuruluşlardan ayrıca birkaç bin ABD doları tutarında “Zorunlu İade Edilebilir Katılım Depozitosu” adı altında bir ödeme talep ediliyor. Dolandırıcılar bu ödemeyi, “iş ortaklığı sürecinde öncelikli konum elde etmenin” bir gerekliliği olarak gösteriyor ve “ortaklık kurulduğunda” iade edileceğini belirtiyor.
Kaspersky Kıdemli Spam AnalistiAnna Lazaricheva konuyla ilgili olarak şunları söyledi:“Dolandırıcılar, meşru iş yazışmalarını ustalıkla taklit ediyor. Dünyaca tanınan hava yolu markalarının kimliğine bürünerek, hem markaların güvenilirliğinden hem de hedefledikleri şirketlerin iş birliği arzusundan faydalanıyorlar. Paylaşılan belgeler zararlı yazılım içermediğinden, yalnızca sahte oldukları için temel güvenlik kontrollerini aşabiliyor ve deneyimsiz kullanıcılar tarafından kolayca gerçek sanılabiliyor.”
Kaspersky’den Kurumlara Öneriler
Göndereni doğrulayın: Alan adı ve iletişim bilgilerini mutlaka kontrol edin. Şüphe durumunda, şirketle doğrudan resmi kanallar üzerinden iletişime geçin.
Depozit taleplerine dikkat edin: Meşru kurumlar, tedarikçi kaydı için ön ödeme talep etmez.
Belgeleri dikkatle inceleyin: Logolarda, dil kullanımında veya biçimlendirmede küçük tutarsızlıklar sahteciliğin işareti olabilir.
Çalışanları bilinçlendirin: Satın alma ve finans ekiplerini dolandırıcılık yöntemleri konusunda eğitin. Kaspersky Automated Security Awareness Platform gibi çözümler, çevrimiçi eğitimlerle siber güvenlik farkındalığını artırır.
Gelişmiş güvenlik çözümleri kullanın: Kaspersky Secure Mail Gateway gibi e-posta güvenliği araçları, şüpheli kalıpları tespit ederek sahte e-postaların gelen kutularına ulaşmadan engellenmesini sağlar.
Sizlere daha iyi hizmet sunabilmek adına sitemizde çerez konumlandırmaktayız. Kişisel verileriniz, KVKK ve GDPR
kapsamında toplanıp işlenir. Sitemizi kullanarak, çerezleri kullanmamızı kabul etmiş olacaksınız.
En son gelişmelerden anında haberdar olmak için 'İZİN VER' butonuna tıklayınız.
Kaspersky Uyarıyor: Siber Saldırganlar, Yeni Dolandırıcılık Kampanyasında Büyük Hava Yolu Markalarının Kimliğine Bürünüyor
Kaspersky araştırmacıları, saldırganların Amsterdam Schiphol, Lufthansa, Emirates Airlines, Qatar Airways, Etihad Airways gibi önde gelen hava yolu şirketleri ve havalimanlarının kimliğine bürünerek şirketleri sahte tedarikçi ve iş ortaklığı yazışmalarına çekmeye çalıştığı yeni bir e-posta dolandırıcılığı dalgasını ortaya çıkardı. Bu yöntemle dolandırıcılar hedef aldıkları kurumların mali kaynaklarını ele geçirmeyi hedefliyor.
Kaspersky’nin çözümleri, Eylül ayı başından bu yana bu tür binlerce sahte e-postayı dünya genelinde tespit edip engelledi. Verilere göre, bu dolandırıcılık yönteminde gözle görülür bir artış yaşanıyor.
Dolandırıcılık e-postalarının tipik örnekleri
Söz konusu e-postalar genellikle büyük hava yolu şirketlerinin satın alma departmanlarından gönderilmiş gibi görünüyor. Yeni projeler başlattıklarını ve tedarikçi ya da yüklenici aradıklarını iddia eden bu mesajlara yanıt veren kurumlara, dolandırıcılar sahte tedarikçi kayıt formları veya gizlilik sözleşmeleri gibi belgeler gönderiyor. Belgeler, profesyonel bir izlenim yaratacak şekilde hazırlanıyor. Hedefteki kuruluşlardan ayrıca birkaç bin ABD doları tutarında “Zorunlu İade Edilebilir Katılım Depozitosu” adı altında bir ödeme talep ediliyor. Dolandırıcılar bu ödemeyi, “iş ortaklığı sürecinde öncelikli konum elde etmenin” bir gerekliliği olarak gösteriyor ve “ortaklık kurulduğunda” iade edileceğini belirtiyor.
Kaspersky Kıdemli Spam Analisti Anna Lazaricheva konuyla ilgili olarak şunları söyledi:“Dolandırıcılar, meşru iş yazışmalarını ustalıkla taklit ediyor. Dünyaca tanınan hava yolu markalarının kimliğine bürünerek, hem markaların güvenilirliğinden hem de hedefledikleri şirketlerin iş birliği arzusundan faydalanıyorlar. Paylaşılan belgeler zararlı yazılım içermediğinden, yalnızca sahte oldukları için temel güvenlik kontrollerini aşabiliyor ve deneyimsiz kullanıcılar tarafından kolayca gerçek sanılabiliyor.”
Kaspersky’den Kurumlara Öneriler
Göndereni doğrulayın: Alan adı ve iletişim bilgilerini mutlaka kontrol edin. Şüphe durumunda, şirketle doğrudan resmi kanallar üzerinden iletişime geçin.
Depozit taleplerine dikkat edin: Meşru kurumlar, tedarikçi kaydı için ön ödeme talep etmez.
Belgeleri dikkatle inceleyin: Logolarda, dil kullanımında veya biçimlendirmede küçük tutarsızlıklar sahteciliğin işareti olabilir.
Çalışanları bilinçlendirin: Satın alma ve finans ekiplerini dolandırıcılık yöntemleri konusunda eğitin. Kaspersky Automated Security Awareness Platform gibi çözümler, çevrimiçi eğitimlerle siber güvenlik farkındalığını artırır.
Gelişmiş güvenlik çözümleri kullanın: Kaspersky Secure Mail Gateway gibi e-posta güvenliği araçları, şüpheli kalıpları tespit ederek sahte e-postaların gelen kutularına ulaşmadan engellenmesini sağlar.
Kaynak: Faselis
En Çok Okunan Haberler