Лето — благодатное время не только для туристов, но и для киберпреступников. Член Комитета Государственной думы РФ по информационной политике, информационным технологиям и связи Антон Немкин предупредил о новом всплеске фишинговых атак, маскирующихся под уведомления от авиакомпаний.

В интервью изданию Life.ru парламентарий рассказал, что мошенники рассылают электронные письма и сообщения, в которых содержится информация о перенесённых рейсах, необходимости возврата денежных средств за билеты, дополнительных сборах за багаж или требовании прохождения идентификации перед посадкой. Такие сообщения содержат ссылки на фальшивые сайты, которые умело подделывают оригинальные ресурсы за счёт использования фирменных логотипов, стиля и интерфейсных элементов. Основной целью таких преступлений является получение данных банковских карт или паспортных сведений, отметил депутат.

Особенность подобных атак заключается в психологической направленности. Находясь в стрессовом состоянии перед путешествием, человек может не проверить полученную информацию. Часто такие точечные атаки возможны вследствие утечек персональных данных из туристических компаний или гостиничных сервисов. Данное обстоятельство делает подобные мошеннические схемы особенно опасными, поскольку получатели убеждены в достоверности уведомлений.

Немкин обратил внимание на техническую изощрённость фальшивых сайтов, которые используют схожие с официальными доменные имена и включают HTTPS-сертификаты для создания иллюзии безопасности. Пользователи могут не заметить подмену, особенно если переходят по ссылкам со своих мобильных устройств, где URL-адрес может отображаться в сокращённом виде.

Парламентарий рекомендовал использовать исключительно официальные приложения авиаперевозчиков и избегать переходов по ссылкам из сомнительных сообщений, особенно если требуется что-либо оплатить или нужно ввести данные банковских карт.