- Een bedrijf met een retour e-mail [e-mail beveiligd] verzendt viruse-mails met als doel de computersystemen van reisbureaus te vernietigen.
- De e-mail is ontworpen om ontvangers te misleiden om een kwaadaardige bijlage te openen die is beveiligd met een zogenaamde toegangscode.
- IATA reageerde niet.
Een phishing-e-mail is verzonden door een criminele onderneming naar Amerikaanse reisagenten die zijn aangesloten bij IATA,
Het lijkt erop dat deze e-mail afkomstig is van IATA, de Internationaal verbond van luchtvervoerders.
In de e-mail wordt de ontvangers gevraagd een kwaadaardige bijlage te openen en hiervoor een opgegeven wachtwoord te gebruiken. Zodra een ontvanger dit wachtwoord invoert, zal de bijlage computers vervuilen met een kwaadaardig script.
De kwaadaardige e-mail van iato.org (niet iata.org) luidt:
Beste makelaar,
Het is onder de aandacht van IATA gekomen dat er een voortdurende fraude is van hackers die toegang hebben tot de boekingssystemen van agenten en het uitgeven van vliegtickets. De aanvallen zijn zeer geavanceerd en leiden niet alleen tot enorme financiële verliezen voor agenten, maar ook tot inbreuken op de systemen van de agent.
Om uzelf tegen deze talrijke aanvallen te beschermen, raden wij u ten zeerste de bijgevoegde veiligheidsmaatregelen aan.
Gebruik om veiligheidsredenen deze code om de bijlage te openen: 123
Met vriendelijke groet,
IATA-klantenservice
Iedereen die een dergelijke e-mail ontvangt, moet deze verwijderen en de prullenbak opschonen.