Фейковое приложение «Эль-Аль»: как защитить себя от мошенников

В последние дни в Израиле зафиксирована новая волна цифрового мошенничества — и на этот раз злоумышленники делают ставку на доверие к известному авиаперевозчику. Под видом выгодных предложений от "Эль-Аль" пользователям рассылают сообщения с «бонусами», которые на деле оказываются ловушкой, сообщает "Сегодня в Израиле".

Предупреждение опубликовало Национальное управление кибербезопасности Израиля: речь идет о фишинговой кампании, в которой пользователей пытаются заставить установить вредоносное приложение.

Как работает схема

Все выглядит довольно убедительно: сообщение обещает скидки, бонусы или «эксклюзивные льготы» от авиакомпании. Ссылка ведет на сайт, визуально похожий на официальный. Дальше — привычный триггер: «скачайте приложение, чтобы получить подарок».

Но именно здесь начинаются проблемы. Вместо реального приложения пользователь загружает файл — вредоносное ПО, позволяющее получить доступ к данным, банковской информации или просто «открыть дверь» для дальнейших атак.

Важно: это «приложение» не находится в App Store или Google Play — его распространяют только через сторонние сайты. И чаще всего оно рассчитано именно на Android-устройства.

Почему это работает

Такие атаки становятся все сложнее. Злоумышленники используют узнаваемые бренды, аккуратный дизайн и даже персональные данные. В итоге сообщение не выглядит подозрительным — наоборот, кажется «слишком нормальным».

Эксперты отмечают: за последний год число подобных атак выросло на десятки процентов. Причина — в том числе использование искусственного интеллекта, который помогает делать фишинг более точным и убедительным.

На что обратить внимание

Есть несколько простых маркеров, которые помогут вовремя остановиться:

• Ссылка ведет не на официальный сайт компании;
• Вас торопят фразами вроде: «только сегодня», «осталось мало времени»;
• Вам предлагают скачать файл напрямую, минуя магазин приложений;
• Предложение выглядит слишком щедрым, чтобы быть правдой.
• Если совпало хотя бы два пункта из четырех — лучше не рисковать.

Что делать, чтобы защититься

Правила здесь простые, но именно они чаще всего игнорируются:

• Не переходить по ссылкам из случайных сообщений;
• Скачивать приложения только из официальных магазинов (App Store или Google Play);
• Проверять адрес сайта перед вводом данных;
• Не устанавливать файлы с расширениями APK из незнакомых источников.

Что делать, если вы уже скачали файл

Тянуть не стоит. Лучше сразу:

• Удалить приложение;
• Выполнить полный сброс устройства;
• Проверить доступы и пароли.

Национальное управление кибербезопасности Израиля уже работает над удалением вредоносных ссылок и оценивает возможный ущерб для устройств.

О подозрительных сообщениях можно сообщить на горячую линия ведомства по номеру 119.