e-mail

Propostas de parceria falsas

Invasores se passando por companhias aéreas ou aeroportos estão enviando ofertas de parceria fraudulentas.

Andrey Kovtun
19 out 2025

Nossos especialistas detectaram uma campanha de e-mails fraudulentos em nome de companhias aéreas e aeroportos de renome. Desde o início de setembro, nossas soluções detectaram e bloquearam milhares de e-mails semelhantes nos quais golpistas se passavam por funcionários da Amsterdam Schiphol, Emirates Airlines, Etihad Airways, Lufthansa, Qatar Airways e outras grandes e renomadas empresas do setor de aviação. Em seguida, nossos especialistas começaram a identificar campanhas semelhantes explorando nomes de empresas do setor de petróleo e gás. Os invasores imitam a correspondência comercial comum, fingindo buscar novos parceiros e mirando empresas de diferentes portes e setores. A essência do esquema é convencer os destinatários dos e-mails a transferir dinheiro para as contas dos golpistas.

Como funciona o esquema fraudulento

Os invasores tentam envolver a vítima em uma troca de mensagens. Na primeira etapa, eles enviam à vítima um e-mail aparentemente inofensivo em nome do departamento de compras de uma grande companhia aérea ou aeroporto, anunciando o início de um programa de parceria para 2025/2026 e oferecendo uma cooperação mutuamente vantajosa. Se o destinatário responder, começa a segunda etapa: os golpistas enviam vários documentos para desviar a atenção (formulários de cadastro de novos parceiros, acordos de confidencialidade, entre outros).

Esses e-mails não contêm anexos ou links maliciosos, nem scripts ocultos nos documentos, portanto, mecanismos de defesa básicos nem sempre conseguem bloquear essa correspondência. Os invasores utilizam exclusivamente técnicas de engenharia social. Na mensagem seguinte, é solicitado o pagamento de um “depósito reembolsável obrigatório como demonstração de interesse” no valor de alguns milhares de dólares. O objetivo desse pagamento seria garantir, supostamente, um lugar prioritário na agenda para avaliação das propostas de parceria. Os autores do e-mail asseguram que, assim que o contrato de parceria for fechado, o dinheiro será devolvido.

Como identificar sinais de que algo está errado com o e-mail

As mensagens usadas nesta campanha parecem muito plausíveis, mas algumas inconsistências ainda podem ser detectadas a olho nu. O primeiro ponto a observar atentamente é o endereço de e-mail do remetente. Costuma incluir o nome da organização que os golpistas estão fingindo representar. Se você pesquisar o site oficial da empresa e conferir os endereços de e-mail na seção de contato, verá que os endereços legítimos dos funcionários do aeroporto ou da companhia aérea possuem domínios diferentes. Às vezes, os invasores não se preocupam em manter o campo De plausível e apenas inserem o nome da organização que estão tentando imitar no campo de nome exibido. Assim, você verá um domínio totalmente não relacionado no endereço de e-mail.

A regra geral para correspondência comercial que, por algum motivo, levanta suspeita: se houver alguma dúvida, você pode escrever para o endereço especificado no site oficial da empresa e esclarecer se um programa de parceria mencionado nos e-mails realmente existe, se o remetente trabalha para esta empresa e se o endereço usado na mensagem suspeita é, de fato, o e-mail verdadeiro.

O principal sinal de alerta é a oferta de fazer um depósito para “demonstração de interesse”. Empresas sérias não agem dessa forma. Elas escolhem parceiros, fornecedores e prestadores de serviço após uma verificação completa e séria da reputação comercial, não se baseando na capacidade de transferir uma pequena quantia em dinheiro (segundo seus padrões).

Como proteger a sua empresa contra golpistas

O ideal é implementar soluções que impeçam que e-mails fraudulentos, de phishing ou maliciosos cheguem às caixas de entrada dos colaboradores. Recomendamos instalar uma proteção robusta no nível do gateway de e-mail corporativo.

Outro ponto importante na proteção da sua empresa contra ameaças cibernéticas é aumentar a conscientização dos funcionários sobre golpes e outras ameaças digitais. Atenção especial deve ser dada ao treinamento de equipes de finanças, vendas e compras. Sessões de treinamento abrangentes podem ser conduzidas, por exemplo, por meio da nossa Kaspersky Automated Security Awareness Platform.

Especialização interna versus segurança gerenciada

Qual trajetória evolutiva da equipe de segurança cibernética melhor se adapta à estratégia da sua empresa?

Dicas

Como desaparecer da Internet

Um guia passo a passo para eliminar o máximo possível da sua pegada digital.

Os prós e contras dos navegadores com tecnologia de IA

Uma corrida entre gigantes da tecnologia está acontecendo diante de nossos olhos. Quem será o primeiro a transformar o navegador em um aplicativo assistente de IA? Ao testar esses novos produtos, é importante considerar o enorme impacto na segurança e na privacidade.

Descubra por que os corretores de dados criam dossiês sobre você e como impedir que eles façam isso

Milhares de empresas existem para um único propósito: coletar e revender informações sobre cada um de nós. Como elas fazem isso, como você pode limitar a coleta de dados e como excluir o que já foi coletado?

O golpe bem na porta de casa

Brushing, quishing (QR phishing) e outros esquemas de fraude que começam com a entrega de um produto que você nunca pediu.

FERRAMENTAS GRATUITAS

Propostas de parceria falsas

Como funciona o esquema fraudulento

Como identificar sinais de que algo está errado com o e-mail

Como proteger a sua empresa contra golpistas

Introdução às senhas: não digite suas senhas em qualquer lugar, mesmo quando solicitadas

Sequestro de conversas e como lidar com isso

Especialização interna versus segurança gerenciada

Dicas

Como desaparecer da Internet

Os prós e contras dos navegadores com tecnologia de IA

Descubra por que os corretores de dados criam dossiês sobre você e como impedir que eles façam isso

O golpe bem na porta de casa

Soluções domésticas

Produtos para pequenas empresas

Produtos para empresas médias

Soluções corporativas

Securelist

Eugene Personal Blog