Мошенничество от имени авиакомпаний | Блог Касперского

Мошенники присылают письма от имени крупных авиакомпаний и аэропортов, пытаясь выманить деньги в виде возвратного депозита.

Наши эксперты обнаружили кампанию по рассылке мошеннических писем от имени известных авиакомпаний и аэропортов. С начала сентября наши решения выявили и заблокировали тысячи однотипных писем, в которых неизвестные подписывались сотрудниками Amsterdam Schiphol, Emirates Airlines, Etihad Airways, Lufthansa, Qatar Airways и других. Чуть позже мы обнаружили подобные рассылки, в которых эксплуатировались названия компаний из нефтегазового сектора. Злоумышленники якобы ищут партнеров и пытаются имитировать деловую переписку. Целью рассылки может стать практически любой бизнес. Суть схемы сводится к попытке убедить получателей письма перевести деньги на счета мошенников.

Как работает мошенническая схема

Злоумышленники пытаются втянуть жертву в переписку. На первом этапе они присылают жертве достаточно безобидное письмо от имени отдела закупок крупной авиакомпании или аэропорта, в котором анонсируют старт некой партнерской программы на 2025–2026 годы и приглашают к взаимовыгодному сотрудничеству. Если получатель письма откликается, начинается второй этап: ему присылают несколько документов для отвлечения внимания — бланки регистрации нового партнера, соглашения о неразглашении информации и так далее.

Письма не содержат вредоносных вложений и ссылок, да и в документах нет никакого подвоха, поэтому базовые защитные механизмы не всегда блокируют эту переписку. Злоумышленники пользуются исключительно приемами социальной инженерии. В очередном письме они просят оплатить некий «обязательный возвратный депозит в знак выражения заинтересованности», сумма которого равна нескольким тысячам долларов. Цель этого платежа якобы заключается в обеспечении приоритетного места в графике рассмотрения предложений о партнерстве. И авторы письма уверяют, что после заключения партнерского соглашения деньги будут возвращены.

Как понять, что с письмом что-то не так

Используемые в данной кампании письма выглядят весьма правдоподобно, но некоторые несоответствия все-таки можно обнаружить. Первым делом имеет смысл внимательно приглядеться к адресу отправителя. Он зачастую содержит название организации, сотрудниками которой представляются отправители. Но если найти в поисковике настоящий сайт компании и изучить раздел контактов, станет очевидно, что легитимные адреса сотрудников аэропорта или авиакомпании находятся на другом домене. Иногда злоумышленники вообще не сильно утруждают себя поддержанием правдоподобности поля From и просто прописывают название имитируемой организации в отображаемое имя, а в электронном адресе можно увидеть абсолютно посторонний домен.

Вообще общее правило для деловой переписки, которая по каким-либо причинам вызывает подозрение: если есть какие-либо сомнения, можно написать письмо по указанному на официальном сайте компании адресу и уточнить, существует ли упомянутая в письмах партнерская программа, работает ли в компании отправитель и соответствует ли его адрес тому, с которого вам пришел e-mail.

Но главный «красный флаг» — это именно предложение внести депозит для выражения заинтересованности. Серьезные компании так не работают. Партнеров, поставщиков и подрядчиков они выбирают после серьезной всесторонней проверки деловой репутации, а не основываясь на способности перевести небольшую (по их меркам) сумму денег.

Как защитить компанию от мошенников

В идеале следует использовать решения, которые вообще не допустят мошеннические, фишинговые и вредоносные письма до почтовых ящиков сотрудников. Мы рекомендуем установить надежную защиту на уровне корпоративного почтового шлюза.

Еще один важный аспект в деле защиты компании от киберугроз — повышение осведомленности сотрудников о современных мошеннических уловках и прочих актуальных киберугрозах. Особое внимание следует уделять обучению финансистов, продажников и работников отделов закупок. Организовать всестороннее обучение можно, например, с помощью нашей онлайновой платформы Kaspersky Automated Security Awareness Platform.

13.10.2025