В России активизировались фишинговые атаки на туристов

В России наблюдается новая волна фишинговых атак, нацеленных на пассажиров авиакомпаний. Злоумышленники рассылают поддельные уведомления, маскируясь под официальную переписку от авиаперевозчиков. Об этом сообщил депутат Госдумы и член комитета по информационной политике Антон Немкин.

Сценарии атак разнообразны: фейковые сообщения информируют о якобы переносе рейса, возврате средств, необходимости срочной оплаты багажа или подтверждении данных перед вылетом. В теле письма или SMS размещается ссылка на сайт, визуально неотличимый от настоящего: используются фирменные логотипы, дизайн и даже SSL-сертификаты.

На таких ресурсах пользователям предлагают ввести паспортные и банковские данные — информацию, которая тут же попадает к мошенникам.

«Злоумышленники играют на эмоциях и спешке. Перед вылетом человек менее склонен к критическому анализу входящей информации», — пояснил Антон Немкин. По его словам, преступники часто используют базы, полученные через утечки в туристических компаниях и отелях.

Особую опасность представляют фишинговые сайты на мобильных устройствах, где трудно распознать подмену из-за ограниченного отображения адресной строки браузера. Часто домены-двойники внешне очень похожи на оригинальные и содержат знакомые элементы названия бренда.

Чтобы не стать жертвой схемы, эксперт советует:

• Никогда не переходить по ссылкам из подозрительных сообщений.

• Проверять информацию напрямую через официальные приложения или сайты авиакомпаний.

• В случае сомнений — связываться с перевозчиком по проверенным контактам.

«Пять минут на проверку источника — это малая плата за защиту своих денег и персональных данных», — подытожил депутат.