Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Suplantación de identidad (phishing) Estafas por correo electrónico de la Asociación...

Estafas por correo electrónico de la Asociación Internacional de Transporte Aéreo (IATA)

Por Mezo en Suplantación de identidad (phishing), Correo basura
Traducir a:

Los correos electrónicos engañosos siguen siendo una de las herramientas más persistentes y eficaces del arsenal de los ciberdelincuentes. Un ejemplo notable es la estafa por correo electrónico de la Asociación Internacional de Transporte Aéreo (IATA), una campaña diseñada para engañar a los destinatarios con notificaciones falsas sobre irregularidades financieras. Estos mensajes no están vinculados a ninguna organización o entidad legítima, incluida la IATA, y representan una grave amenaza tanto para particulares como para empresas.

Estafas disfrazadas de avisos oficiales: cómo funciona

Los correos electrónicos fraudulentos, diseñados para parecerse a una comunicación oficial de la Asociación de Transporte Aéreo, afirman falsamente que el destinatario no realizó un pago requerido a la Oficina de Liquidación de Sistemas de Liquidación de Cuentas de Carga (CASS). Según el mensaje fraudulento, la omisión de este pago resultará en la acumulación de puntos de penalización y podría conllevar la suspensión de la empresa del destinatario de la CAS si se alcanzan cuatro puntos de penalización en un año.

Para aumentar la urgencia, los correos electrónicos advierten que, a menos que el pago se remita de inmediato, se aplicará la suspensión y el asunto se elevará a una revisión financiera. El mensaje presiona aún más al destinatario al solicitarle confirmación si el pago ya se ha realizado o, de no ser así, una respuesta para recibir información bancaria actualizada. Los estafadores justifican esta solicitud alegando que la IATA está realizando una transición bancaria debido a una auditoría, un escenario completamente inventado.

Estas tácticas buscan manipular al destinatario para que realice un pago fraudulento o revele información confidencial, como credenciales bancarias o números de tarjetas de crédito. Todas las afirmaciones contenidas en estos correos electrónicos son ficticias y forman parte de un plan cuyo único objetivo es estafar a la víctima.

Banderas rojas a tener en cuenta

Para protegerse y proteger a su organización de ser víctima de este tipo de estafas, tenga en cuenta las siguientes señales de advertencia que se encuentran comúnmente en los correos electrónicos de phishing y fraude financiero:

  • Avisos financieros no solicitados de remitentes desconocidos.
  • Presión para tomar acciones inmediatas para evitar sanciones o suspensiones.
  • Solicitudes de confirmaciones de pago o detalles financieros personales.
  • Reclamaciones de transiciones bancarias o auditorías como motivos para nuevas instrucciones de pago.

Consecuencias de caer en la trampa

Responder a estos correos electrónicos fraudulentos puede tener graves consecuencias. Las víctimas pueden experimentar:

Pérdida financiera : Transferir dinero a los estafadores con el pretexto de evitar sanciones o problemas administrativos.

Robo de identidad : proporcionar información personal o corporativa que pueda utilizarse indebidamente para futuros ataques o fraudes.

Compromiso del sistema : en los casos en que se utilizan archivos adjuntos o enlaces de correo electrónico, las víctimas pueden instalar malware sin darse cuenta, lo que permite a los atacantes acceder a sistemas internos o robar datos confidenciales.

Tácticas más allá del mensaje: malware incrustado y enlaces

Además del fraude financiero, estos correos electrónicos fraudulentos pueden servir como mecanismos de distribución de malware. Los delincuentes suelen adjuntar archivos en formatos .exe, .docm, .pdf, .zip o .rar. Una vez abiertos, o si se habilitan las macros, estos archivos pueden infectar el sistema del usuario con spyware, ransomware u otro código malicioso.

Otra táctica popular es insertar enlaces maliciosos. Hacer clic en un enlace de este tipo podría llevar a:

  • Una descarga automática de malware
  • Un sitio web falso que solicita al usuario descargar e instalar manualmente software malicioso

Ambos métodos están diseñados para comprometer el dispositivo del destinatario y potencialmente otorgar a los atacantes acceso a información valiosa o confidencial.

Manténgase alerta, manténgase protegido

Estos correos electrónicos fraudulentos con temática de la IATA no son incidentes aislados, sino que forman parte de un patrón más amplio de ataques de suplantación de identidad dirigidos a empresas y profesionales. Se basan en crear una sensación de legitimidad y urgencia para evitar el escepticismo. Recuerde:

  • Nunca confíe en solicitudes financieras o de pago no solicitadas.
  • Verifique siempre las comunicaciones sospechosas a través de los canales de contacto oficiales.
  • Evite hacer clic en enlaces o descargar archivos de fuentes desconocidas o inesperadas.

Mantenerse informado y ser precavido es la mejor defensa contra estafas como estas. Reconocer las señales a tiempo puede ayudar a prevenir consecuencias graves, como filtraciones de datos, daños financieros y perjuicios a la reputación.

Mensajes

Se encontraron los siguientes mensajes asociados con Estafas por correo electrónico de la Asociación Internacional de Transporte Aéreo (IATA):

Subject: Notice of Irregularity

Notice of Irregularity

Dear -

Our records indicate that full remittance has not been received by the CASS Settlement Office from your company in respect of the billing by the end of remittance date.

Under the terms of the IATA Cargo Rules (Resolution 801r, Section 2, Paragraph 2.7) I am obliged to send a Notice of Irregularity to your Company, assigning a single penalty point.I would like to remind you that if 4 penalties points are accumulated and recorded during a period of twelve consecutive months, your company will be suspended from CASS, pending a financial review.

Furthermore, if the CASS Office does not receive your full remittance by the last day of the grace period your company will be suspended from CASS.
Moreover, should the CASS Office not receive the complete remittance by the final day of the grace period, your company may face suspension from CASS.
We trust you understand the gravity of this matter and recognize that prompt attention to this request is in the best interest of all parties involved.

If the payment has already been made before now, kindly confirm by replying to this email with your payment confirmation. If, however, the payment is yet to be made, we kindly request you to respond to this message for the provision of our updated bank account details to facilitate the payment and future transactions for we are currently transitioning to a new bank account due to an ongoing audit on our previous account, which is currently inactive for receiving payments.

Yours Sincerely,

Rehema Abdi,
IATA Operations & Service Centre - Europe
International Air Transport Association

Tendencias

Estafa de correo electrónico de verificación fallida

Suplantación de identidad (phishing), Correo basura
Las estafas en línea están evolucionando rápidamente, y las campañas de phishing siguen siendo una de las tácticas más comunes de los ciberdelincuentes. Entre ellas, la estafa del correo electrónico de verificación fallida es una campaña fraudulenta diseñada para engañar a los destinatarios y que revelen información confidencial. Estos correos electrónicos no están vinculados a ninguna empresa,...

Mas Visto

Cargando...