Новая волна фишинговых атак, которые маскируются под сообщения от авиакомпаний, была проведена в России. Мошенники, пользуясь наступлением летнего сезона, рассылают письма о возврате средств за перенос рейса, подтверждение личности перед полетом, или доплате за багаж. Однако поверив такому сообщению можно будет потерять большую сумму денег.
Как правило, в подобных сообщениях есть ссылка, которая приводит на поддельный сайт. Он практически не отличается от официального из-за скопированного дизайна. Однако после введения своих данных на нем у пользователя спишутся деньги, а злоумышленники получат доступ к паспортным данным.
Подобного рода атаки рассчитаны на людей, которые собираются в отпуск и уже приобрели билеты. Как правило, при подобных сообщениях они сразу нервничают, а потому и не перепроверяют информацию самостоятельно, не переходя по ссылке из сообщения.
Особенно мешает заподозрить что-то опасное то, что эти сайты копируют не только внешний вид, но и создают похожие домены и HTTPS-сертификаты. Они не привлекают внимание, тем самым подталкивая человека на необдуманный поступок.
Чтобы защититься от мошенников стоит всегда помнить о том, что ссылки могут быть не безопасны, особенно если они в сообщениях, которые своим содержанием стараются ускорить введение данных куда-либо. Операции также нужно проводить только через официальные сайты. Кроме того, никто не может помешать уточнить какую-либо информацию, позвонив на официальный номер авиакомпании.
