Cybercriminelen kapen luchtvaartmerken in jacht op geld van reiziger

In dit artikel:

Cybercriminelen misbruiken op grote schaal de bekendheid van luchtvaartmaatschappijen in phishingcampagnes, blijkt uit een recent groot onderzoek. Vrijwel alle grote airlines worden online nagebootst om slachtoffers te lokken met onder meer nepvacatures, investeringsaanbiedingen in cryptomunten en zogenaamd technische helpdesks. De aanvallers gebruiken valse e-mails, nagemaakte carrièresites, frauduleuze betaalverzoeken en gehoste nep-ondersteuningskanalen om persoonsgegevens, wachtwoorden en geld af te troggelen.

De schade varieert van gestolen identiteit en financiële verliezen tot reputatieschade voor de getroffen maatschappijen; de campagnes zijn wereldwijd gericht en sluiten aan op de hoge merkbekendheid van de airlines. Werkzoekers zijn een populair doelwit: ze krijgen vacatures aangeboden waarvoor eerst betalingen of persoonlijke gegevens vereist zijn. Andere slachtoffers worden verleid tot cryptotransacties of om toegang te geven aan valse helpdesks waarmee kwaadwillenden accounts en tickets kapen.

Praktische maatregelen die consumenten en sollicitanten kunnen nemen: verifieer vacatures en contactgegevens altijd via de officiële website van de airline, controleer URL’s en afzenderadressen zorgvuldig, stuur nooit geld of cryptovaluta als onderdeel van een sollicitatieproces en gebruik tweefactorauthenticatie waar mogelijk. Meld verdachte berichten bij de luchtvaartmaatschappij en bij lokale autoriteiten of het meldpunt voor cybercriminaliteit zodat misbruik sneller gestopt kan worden.