В последние дни в Израиле зафиксирована новая волна цифрового мошенничества — и на этот раз злоумышленники делают ставку на доверие к известному авиаперевозчику. Под видом выгодных предложений от "Эль-Аль" пользователям рассылают сообщения с «бонусами», которые на деле оказываются ловушкой, сообщает "Сегодня в Израиле".
Предупреждение опубликовало Национальное управление кибербезопасности Израиля: речь идет о фишинговой кампании, в которой пользователей пытаются заставить установить вредоносное приложение.
Как работает схема
Все выглядит довольно убедительно: сообщение обещает скидки, бонусы или «эксклюзивные льготы» от авиакомпании. Ссылка ведет на сайт, визуально похожий на официальный. Дальше — привычный триггер: «скачайте приложение, чтобы получить подарок».
Но именно здесь начинаются проблемы. Вместо реального приложения пользователь загружает файл — вредоносное ПО, позволяющее получить доступ к данным, банковской информации или просто «открыть дверь» для дальнейших атак.
Важно: это «приложение» не находится в App Store или Google Play — его распространяют только через сторонние сайты. И чаще всего оно рассчитано именно на Android-устройства.
Почему это работает
Такие атаки становятся все сложнее. Злоумышленники используют узнаваемые бренды, аккуратный дизайн и даже персональные данные. В итоге сообщение не выглядит подозрительным — наоборот, кажется «слишком нормальным».
Эксперты отмечают: за последний год число подобных атак выросло на десятки процентов. Причина — в том числе использование искусственного интеллекта, который помогает делать фишинг более точным и убедительным.
На что обратить внимание
Есть несколько простых маркеров, которые помогут вовремя остановиться:
• Ссылка ведет не на официальный сайт компании;
• Вас торопят фразами вроде: «только сегодня», «осталось мало времени»;
• Вам предлагают скачать файл напрямую, минуя магазин приложений;
• Предложение выглядит слишком щедрым, чтобы быть правдой.
• Если совпало хотя бы два пункта из четырех — лучше не рисковать.
Что делать, чтобы защититься
Правила здесь простые, но именно они чаще всего игнорируются:
• Не переходить по ссылкам из случайных сообщений;
• Скачивать приложения только из официальных магазинов (App Store или Google Play);
• Проверять адрес сайта перед вводом данных;
• Не устанавливать файлы с расширениями APK из незнакомых источников.
Что делать, если вы уже скачали файл
Тянуть не стоит. Лучше сразу:
• Удалить приложение;
• Выполнить полный сброс устройства;
• Проверить доступы и пароли.
Национальное управление кибербезопасности Израиля уже работает над удалением вредоносных ссылок и оценивает возможный ущерб для устройств.
О подозрительных сообщениях можно сообщить на горячую линия ведомства по номеру 119.
Ссылка на сайте: https://www.strana.co.il/news/?ID=155311&cat=3 |