Les experts de Kaspersky tirent la sonnette d’alarme face à une nouvelle vague d’e-mails frauduleux qui exploitent l’image de grandes compagnies aériennes. Ces cybercriminels se font passer pour des acteurs majeurs du transport aérien et des aéroports, parmi lesquels Amsterdam Schiphol, Lufthansa, Emirates Airlines, Qatar Airways ou encore Etihad Airways. Leur objectif est de piéger des entreprises et détourner des fonds sous couvert de faux partenariats commerciaux.

Depuis le début du mois de septembre, les solutions de Kaspersky ont détecté et bloqué des milliers de messages de ce type à travers le monde. Les chercheurs notent une hausse significative de ces arnaques par rapport aux mois précédents.

Ces e-mails, qui semblent provenir des services d’achats de grandes compagnies aériennes, annoncent de prétendus projets et recherchent de nouveaux fournisseurs. Après un premier contact, les escrocs envoient de faux documents, notamment des formulaires d’inscription fournisseur et des accords de confidentialité, afin de renforcer leur crédibilité.

Les entreprises ciblées se voient ensuite demander un « dépôt obligatoire et remboursable de manifestation d’intérêt » de plusieurs milliers de dollars, présenté comme une caution pour « garantir un créneau prioritaire dans le calendrier de partenariat », et censé être remboursé une fois le « partenariat » établi.

Anna Lazaricheva, analyste senior du spam chez Kaspersky, précise que « les escrocs reproduisent fidèlement les communications officielles des compagnies aériennes. En usurpant l’identité de marques mondialement connues, ils jouent sur la confiance et les ambitions commerciales de leurs cibles. Comme les documents ne contiennent pas de code malveillant, mais seulement des informations falsifiées, ils passent facilement les contrôles de sécurité de base et paraissent crédibles aux yeux d’utilisateurs non avertis ».

Quels réflexes adopter pour éviter ces pièges ?

Pour éviter de tomber dans le piège, Kaspersky conseille plusieurs réflexes essentiels :

Vérifier l’expéditeur : toujours contrôler le nom de domaine et les coordonnées, et en cas de doute, directement contacter l’entreprise par le biais de ses canaux officiels tels que son site internet.

Se méfier des demandes de dépôt : les entreprises légitimes ne demandent pas de paiement anticipé pour s’enregistrer en tant que fournisseur.

Procéder à un examen attentif des documents : de légères erreurs telles que des incohérences dans les logos, la langue ou la mise en forme peuvent révéler une falsification.

Sensibiliser les collaborateurs : former ses équipes achats et finances à reconnaître les tactiques d’arnaque les plus courantes est essentiel. Des solutions comme la plateforme Kaspersky Automated Security Awareness Platform proposent des formations en ligne pour renforcer la culture de cybersécurité.

Utiliser des outils de protection des e‑mails avancés, tels que Kaspersky Secure Mail Gateway , afin de détecter les schémas suspects et de bloquer les messages frauduleux avant qu’ils n’atteignent les boîtes de réception.

À propos de Kaspersky

Fondée en 1997, Kaspersky s’impose aujourd’hui comme un acteur mondial de la cybersécurité et de la protection de la vie privée. Plus d’un milliard d’appareils bénéficient de ses solutions contre les menaces émergentes.

L’entreprise protège aussi bien les particuliers que les entreprises, les infrastructures critiques et les administrations publiques à travers le monde. Son portefeuille couvre la protection avancée des appareils personnels, les solutions professionnelles spécialisées et des technologies dites de Cyber Immunité, conçues pour contrer les menaces numériques les plus sophistiquées. Kaspersky aide des millions de particuliers et plus de 200 000 entreprises à protéger ce qui compte le plus pour eux. Pour en savoir plus : https://afrique.kaspersky.com