Мошенники нацелились на авиапассажиров, предупреждают эксперты по кибербезопасности. Теперь злоумышленники прикидываются билетными агентами и сотрудниками авиакомпаний, чтобы выманить у жертвы данные банковской карты и другую конфиденциальную информацию.
Схема следующая: при задержке или отмене рейсов многие туристы рассказывают об этом в соцсетях. В свою очередь, мошенники с помощью специальных ботов мониторят посты и комментарии по ключевым словам. Затем связываются с путешественником, представляясь сотрудником службы поддержки клиентов авиакомпании. Далее чаще всего предлагают в личных сообщениях или WhatsApp «проверить данные карты» или направляют на фишинговый сайт, собирающий информацию о пользователе.
Специалисты отмечали всплеск подобных инцидентов во время недавнего глобального сбоя Microsoft. «Во время кризиса CrowdStrike мы зафиксировали огромное число мошеннических действий. Преступники выдавали себя за службу поддержки, желающую помочь пассажиру в кризисной ситуации», – рассказал Эрик О'Нил, представляющий компанию NeXasure, которая занимается вопросами кибербезопасности.
Туристам рекомендуют пользоваться официальными приложениями перевозчика, связываться с представителями авиакомпании через него или официальные контакты. Находясь в аэропорту, можно обратиться к сотруднику лично. Если же в качестве площадки для общения все же предпочтительны соцсети, необходимо убедиться, что это подтвержденная специальным знаком страница компании.