Nossos especialistas detectaram uma campanha de e-mails fraudulentos em nome de companhias a\u00e9reas e aeroportos de renome. Desde o in\u00edcio de setembro, nossas solu\u00e7\u00f5es detectaram e bloquearam milhares de e-mails semelhantes nos quais golpistas se passavam por funcion\u00e1rios da Amsterdam Schiphol, Emirates Airlines, Etihad Airways, Lufthansa, Qatar Airways e outras grandes e renomadas empresas do setor de avia\u00e7\u00e3o. Em seguida, nossos especialistas come\u00e7aram a identificar campanhas semelhantes explorando nomes de empresas do setor de petr\u00f3leo e g\u00e1s. Os invasores imitam a correspond\u00eancia comercial comum, fingindo buscar novos parceiros e mirando empresas de diferentes portes e setores. A ess\u00eancia do esquema \u00e9 convencer os destinat\u00e1rios dos e-mails a transferir dinheiro para as contas dos golpistas.<\/p>\n
Os invasores tentam envolver a v\u00edtima em uma troca de mensagens. Na primeira etapa, eles enviam \u00e0 v\u00edtima um e-mail aparentemente inofensivo em nome do departamento de compras de uma grande companhia a\u00e9rea ou aeroporto, anunciando o in\u00edcio de um programa de parceria para 2025\/2026 e oferecendo uma coopera\u00e7\u00e3o mutuamente vantajosa. Se o destinat\u00e1rio responder, come\u00e7a a segunda etapa: os golpistas enviam v\u00e1rios documentos para desviar a aten\u00e7\u00e3o (formul\u00e1rios de cadastro de novos parceiros, acordos de confidencialidade, entre outros).<\/p>\n
Esses e-mails n\u00e3o cont\u00eam anexos ou links maliciosos, nem scripts ocultos nos documentos, portanto, mecanismos de defesa b\u00e1sicos nem sempre conseguem bloquear essa correspond\u00eancia. Os invasores utilizam exclusivamente t\u00e9cnicas de engenharia social. Na mensagem seguinte, \u00e9 solicitado o pagamento de um \u201cdep\u00f3sito reembols\u00e1vel obrigat\u00f3rio como demonstra\u00e7\u00e3o de interesse\u201d no valor de alguns milhares de d\u00f3lares. O objetivo desse pagamento seria garantir, supostamente, um lugar priorit\u00e1rio na agenda para avalia\u00e7\u00e3o das propostas de parceria. Os autores do e-mail asseguram que, assim que o contrato de parceria for fechado, o dinheiro ser\u00e1 devolvido.<\/p>\n
As mensagens usadas nesta campanha parecem muito plaus\u00edveis, mas algumas inconsist\u00eancias ainda podem ser detectadas a olho nu. O primeiro ponto a observar atentamente \u00e9 o endere\u00e7o de e-mail do remetente. Costuma incluir o nome da organiza\u00e7\u00e3o que os golpistas est\u00e3o fingindo representar. Se voc\u00ea pesquisar o site oficial da empresa e conferir os endere\u00e7os de e-mail na se\u00e7\u00e3o de contato, ver\u00e1 que os endere\u00e7os leg\u00edtimos dos funcion\u00e1rios do aeroporto ou da companhia a\u00e9rea possuem dom\u00ednios diferentes. \u00c0s vezes, os invasores n\u00e3o se preocupam em manter o campo De<\/em> plaus\u00edvel e apenas inserem o nome da organiza\u00e7\u00e3o que est\u00e3o tentando imitar no campo de nome exibido. Assim, voc\u00ea ver\u00e1 um dom\u00ednio totalmente n\u00e3o relacionado no endere\u00e7o de e-mail.<\/p>\n A regra geral para correspond\u00eancia comercial que, por algum motivo, levanta suspeita: se houver alguma d\u00favida, voc\u00ea pode escrever para o endere\u00e7o especificado no site oficial da empresa e esclarecer se um programa de parceria mencionado nos e-mails realmente existe, se o remetente trabalha para esta empresa e se o endere\u00e7o usado na mensagem suspeita \u00e9, de fato, o e-mail verdadeiro.<\/p>\n O principal sinal de alerta \u00e9 a oferta de fazer um dep\u00f3sito para \u201cdemonstra\u00e7\u00e3o de interesse\u201d. Empresas s\u00e9rias n\u00e3o agem dessa forma. Elas escolhem parceiros, fornecedores e prestadores de servi\u00e7o ap\u00f3s uma verifica\u00e7\u00e3o completa e s\u00e9ria da reputa\u00e7\u00e3o comercial, n\u00e3o se baseando na capacidade de transferir uma pequena quantia em dinheiro (segundo seus padr\u00f5es).<\/p>\n O ideal \u00e9 implementar solu\u00e7\u00f5es que impe\u00e7am que e-mails fraudulentos, de phishing ou maliciosos cheguem \u00e0s caixas de entrada dos colaboradores. Recomendamos instalar uma prote\u00e7\u00e3o robusta no n\u00edvel do gateway de e-mail corporativo<\/a>.<\/p>\n Outro ponto importante na prote\u00e7\u00e3o da sua empresa contra amea\u00e7as cibern\u00e9ticas \u00e9 aumentar a conscientiza\u00e7\u00e3o dos funcion\u00e1rios sobre golpes e outras amea\u00e7as digitais. Aten\u00e7\u00e3o especial deve ser dada ao treinamento de equipes de finan\u00e7as, vendas e compras. Sess\u00f5es de treinamento abrangentes podem ser conduzidas, por exemplo, por meio da nossa Kaspersky Automated Security Awareness Platform<\/a>.<\/p>\n\n","protected":false},"excerpt":{"rendered":" Invasores se passando por companhias a\u00e9reas ou aeroportos est\u00e3o enviando ofertas de parceria fraudulentas.<\/p>\n","protected":false},"author":2704,"featured_media":24397,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1119,1655,1656],"tags":[1125,226],"class_list":{"0":"post-24396","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-e-mail","11":"tag-fraude"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/airline-brands-scheme\/24396\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/airline-brands-scheme\/29714\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/airline-brands-scheme\/24785\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/airline-brands-scheme\/12904\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/airline-brands-scheme\/29603\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/airline-brands-scheme\/28654\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/airline-brands-scheme\/31544\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/airline-brands-scheme\/30199\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/airline-brands-scheme\/13896\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/airline-brands-scheme\/54539\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/airline-brands-scheme\/23293\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/airline-brands-scheme\/32807\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/airline-brands-scheme\/35546\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/airline-brands-scheme\/35170\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/e-mail\/","name":"e-mail"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/24396","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2704"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=24396"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/24396\/revisions"}],"predecessor-version":[{"id":24401,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/24396\/revisions\/24401"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/24397"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=24396"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=24396"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=24396"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Como proteger a sua empresa contra golpistas<\/h2>\n