В последние дни в Израиле зафиксирована новая волна цифрового мошенничества — и на этот раз злоумышленники делают ставку на доверие к известному авиаперевозчику. Под видом выгодных предложений от El Al пользователям рассылают сообщения с «бонусами», которые на деле оказываются ловушкой.
Предупреждение опубликовало Национальное управление кибербезопасности Израиля: речь идет о фишинговой кампании, в которой пользователей пытаются заставить установить вредоносное приложение.
Как работает схема
Все выглядит довольно убедительно: сообщение обещает скидки, бонусы или «эксклюзивные льготы» от авиакомпании. Ссылка ведет на сайт, визуально похожий на официальный. Дальше — привычный триггер: «скачайте приложение, чтобы получить подарок».
Но именно здесь начинаются проблемы. Вместо реального приложения пользователь загружает файл — вредоносное ПО, позволяющее получить доступ к данным, банковской информации или просто «открыть дверь» для дальнейших атак.
Важно: это «приложение» не находится в App Store или Google Play — его распространяют только через сторонние сайты. И чаще всего оно рассчитано именно на Android-устройства.
Почему это работает?
Такие атаки становятся все сложнее. Злоумышленники используют узнаваемые бренды, аккуратный дизайн и даже персональные данные. В итоге сообщение не выглядит подозрительным — наоборот, кажется «слишком нормальным».
Эксперты отмечают: за последний год число подобных атак выросло на десятки процентов. Причина — в том числе использование искусственного интеллекта, который помогает делать фишинг более точным и убедительным.
На что обратить внимание?
Есть несколько простых маркеров, которые помогут вовремя остановиться:
- Ссылка ведет не на официальный сайт компании;
- Вас торопят фразами вроде: «только сегодня», «осталось мало времени»;
- Вам предлагают скачать файл напрямую, минуя магазин приложений;
- Предложение выглядит слишком щедрым, чтобы быть правдой.
Если совпало хотя бы два пункта из четырех — лучше не рисковать.
Что делать, чтобы защититься?
Правила здесь простые, но именно они чаще всего игнорируются:
- Не переходить по ссылкам из случайных сообщений;
- Скачивать приложения только из официальных магазинов (App Store или Google Play);
- Проверять адрес сайта перед вводом данных;
- Не устанавливать файлы с расширениями APK из незнакомых источников.
Что делать, если вы уже скачали файл?
Тянуть не стоит. Лучше сразу:
- Удалить приложение;
- Выполнить полный сброс устройства;
- Проверить доступы и пароли.
Национальное управление кибербезопасности Израиля уже работает над удалением вредоносных ссылок и оценивает возможный ущерб для устройств.
О подозрительных сообщениях можно сообщить на горячую линия ведомства по номеру 119.
Будьте бдительны!