Специалисты по кибербезопасности зафиксировали новую волну мошенничества, направленное на пассажиров отменяемых и задерживаемых авиарейсов – особенно много было таких случаев во время июльского коллапса, связанного со сбоем Windows-серверов из-за Crowdstrike.

Жертвами атаки становятся пассажиры, которые при отмене и задержке пишут об этом в соцсетях, рассчитывая на привлечение внимания к своей персоне – почему-то некоторые считают, что если предать ситуацию огласке, то их как микроинфлюенсеров обслужат особым образом (и да, сила соцсетей в ряде случаев действительно работает лучше, чем «маринки» в колл-центрах).

Боты мошенников сканируют соцсети на предмет обнаружения таких постов, после чего злоумышленники пишут пассажиру от имени соответствующей авиакомпании и далее методами социальной инженерии выманивают персональные данные, номера банковских карт и т.п. Распространена переадресация на фишинговые сайты, где у жертвы в режиме реального времени списывают средства с банковской карты.

Расчёт на то, что пассажир находится в стрессе, при этом во время массовых сбоев у авиакомпаний не хватает ресурсов на то, чтобы оперативно «разруливать» ситуацию с каждым конкретным человеком, поэтому жертва и склонна верить всякому, кто представится сотрудником авиакомпании – тем более она сама уже отметилась в соцсетях, поэтому и не удивляется контакту через этот канал коммуникации, хотя после этого мошенник обычно пытается перевести диалог в WhatsApp.

Самый эффективный способ защиты от такого способа мошенничества – самостоятельно звонить в авиакомпанию или лично искать представителя в аэропорту, либо переписываться в чате мобильного приложения при его наличии.

Самый простой способ триггернуть ботов — написать пост с упоминанием сразу нескольких авиакомпаний и ключевыми словами «Отмена» и «Задержка»