Депутат предупредил о волне фишинга под видом уведомлений от авиакомпаний
Мошенники начали активно использовать тему авиаперелётов для фишинговых атак, сообщил член комитета Госдумы по информационной политике Антон Немкин в интервью Life.ru. Аферисты рассылают фальшивые письма и SMS с сообщениями о якобы изменённых рейсах, возврате средств, доплате за багаж или необходимости идентификации перед вылетом.
Ссылки в таких сообщениях ведут на поддельные сайты, оформленные в стиле настоящих авиакомпаний — с логотипами, фирменными цветами и знакомыми интерфейсами. Главная цель — получить данные банковских карт или документов.
По словам депутата, особую опасность представляют атаки, нацеленные на конкретных пользователей, данные которых могли утечь из туристических сервисов или отелей, так как жертва убеждена в подлинности уведомления. Тем более, люди в состоянии стресса перед поездкой чаще всего не перепроверяют информацию.
Антон Немкин добавил: злоумышленники используют технически сложные уловки — домены, схожие с официальными, и HTTPS-сертификаты, создающие иллюзию безопасности. Особенно легко попасть в ловушку с мобильных устройств, где адрес сайта не всегда видно полностью.
Чтобы избежать рисков, депутат рекомендовал:
- использовать только официальные приложения авиакомпаний;
- не переходить по ссылкам из писем и SMS, особенно если там запрашиваются данные карты или оплата;
- внимательно проверять адрес сайта и оформление письма;
- при сомнениях — звонить в поддержку по номеру с официального сайта.