IATA проинформировала турбизнес об активизации интернет-мошенников

Международная ассоциация воздушного транспорта (IATA) предупреждает профессионалов туризма об участившихся случаях онлайн-мошенничества.

IATA проинформировала турбизнес об активизации интернет-мошенников

Авиационный транспорт, аэропорты

Россия

Международная ассоциация воздушного транспорта (IATA) предупреждает профессионалов туризма об участившихся случаях онлайн-мошенничества. Чего именно опасаться рассмотрим в данном материале.

КАК ДЕЙСТВУЮТ МОШЕННИКИ

По информации IATA, мошенники часто представляются сотрудниками IATA или злоупотребляют логотипом и названием IATA, связываясь с пользователями по электронной почте или телефону под ложными именами, чтобы запросить подтверждение доступа, оплату услуг, потребовать оплату якобы существующих задолженностей или "обновления системы".

В октябре более 50 марокканских туристических агентств стали жертвами онлайн-пиратства. Их доступ к системе Amadeus был взломан. Как оказалось, агентства получили электронные письма с приглашением обновить свою систему бронирования и покупки авиабилетов для своих клиентов Amadeus. Электронная почта была подписана IATA, но на самом деле это были письма от мошенников. В итоге для некоторых марокканских агентств ущерб составил 36 тыс. евро.

КАКИХ ЭЛЕКТРОННЫХ АДРЕСОВ СЛЕДУЕТ ОПАСАТЬСЯ

Как отмечается в сообщении IATA, электронная почта является одним из наиболее часто используемых методов мошенничества. Самые популярные способы мошенничества посредством e-mail это, во-первых, фишинг (электронные письма от имени IATA с просьбой предоставить конфиденциальную информацию, такую как пароли и банковские реквизиты), а, во-вторых, спуфинг (spoofing).

В последнем случае на e-mail приходят письма с адресов электронной почты, замаскированных под IATA-домены (например, accounts@iata.org), с просьбой подтвердить доступ к сервисам в IATA или выполнить какие-либо другие действия внешне безобидного характера. Фактически при выполнении таких операций при переходе на поддельный сайт и происходит утечка информации: злоумышленники получают пароль и реквизиты настоящего участника IATA, чтобы потом воспользоваться ими.

В этой связи IATA предупреждает игнорировать и удалять сообщения со следующих адресов: 

Также стоить обратить внимание, что IATA никогда не общается через эти домены: @gmx.com, @yahoo.com, @gmail.com, @usa.com, @accountant.com или @outlook.com.

По данным IATA, в последнее время активизировались также рассылки мошеннических писем с использованием расширений "co.za" или "com.za".

В случае сомнений в подлинности сообщений, которые приходят от имени IATA, не стоит отвечать на такие электронные письма. Лучше уведомить IATA о факте их поступления по адресу: information.security@iata.org.