- Une entreprise avec un e-mail de retour [email protected] envoie des e-mails de virus dans le but de détruire les systèmes informatiques des agents de voyages.
- L'e-mail est conçu pour induire les destinataires en erreur afin qu'ils ouvrent une pièce jointe malveillante protégée par un code d'accès.
- L'IATA n'a pas répondu.
Un e-mail de phishing a été envoyé par une entreprise criminelle à des agents de voyages américains affiliés à l'IATA,
Il semble que cet e-mail provienne de l'IATA, le Association du transport aérien international.
L'e-mail demande aux destinataires d'ouvrir une pièce jointe malveillante et d'utiliser un mot de passe fourni pour le faire. Une fois qu'un récepteur inclut ce mot de passe, la pièce jointe polluera les ordinateurs avec un script malveillant.
L'e-mail malveillant d'iato.org (et non d'iata.org) indique :
Cher agent,
Il a été porté à l'attention de l'IATA qu'il existe une fraude continue de pirates informatiques accédant aux systèmes de réservation des agents et émettant des billets d'avion. Les attaques sont très sophistiquées, entraînant non seulement d'énormes pertes financières pour les agents, mais également des brèches dans les systèmes des agents.
Pour vous protéger de ces nombreuses attaques, nous vous recommandons fortement les mesures de sécurité ci-jointes.
Pour des raisons de sécurité, utilisez ce code pour ouvrir la pièce jointe : 123
Meilleures salutations,
Service client IATA
Toute personne recevant un tel e-mail doit le supprimer et nettoyer la corbeille.