En ocasiones usan cuentas de correo enmascaradas
En concreto, revela que entre las tácticas más comunes de los estafadores está la solicitud, tanto por teléfono como por correo electrónico, de supuestos pagos pendientes, llegándose a utilizar incluso nombres de los propios empleados de IATA. Además, en muchas ocasiones usan cuentas de correo enmascaradas, lo que hace que los mensajes parezcan provenir de la propia organización. Si bien lo más habitual es que utilicen direcciones en las que aparece el nombre de IATA pero en las que los dominios son diferentes.
¿Qué recomienda IATA?
Para evitar ser objeto de este tipo de fraudes, el lobby recomienda que los usuarios de productos y servicios de IATA «siempre tengan cuidado con las solicitudes que reciban para actualizar la información de la cuenta bancaria«. En caso de que se detecte alguna irregularidad, insta a los profesionales a notificar su caso inmediatamente a través del correo information.security@iata.org.
Por otro lado, aconseja a los profesionales que visiten su ‘portal’ para obtener información sobre las últimas cuentas de correo electrónico usadas por los estafadores. Finalmente, para protegerse del correo no deseado o la suplantación de identidad, recomienda la implementación del protocolo de autentificación denominado DMARC, el cual sirve para evaluar la legitimidad de los dominios de Internet.
