Национальный кибердиректорат Израиля (INCD) зафиксировал масштабную фишинговую кампанию, в которой злоумышленники выдают себя за авиакомпанию El Al, рассылая сообщения о несуществующих бонусах и пытаясь заразить устройства пользователей вредоносными файлами.
В последние сутки израильский Национальный кибердиректорат (INCD) опубликовал экстренное предупреждение для граждан: зафиксирована новая волна фишинговых атак, в ходе которых мошенники маскируются под представителей национального авиаперевозчика El Al.
Пользователи получают сообщения с обещаниями бонусов и специальных предложений, которые на деле оказываются лишь приманкой — переход по ссылке ведёт на поддельный сайт, имитирующий официальный ресурс авиакомпании. На этом сайте жертве предлагают скачать файл, который, как отмечают специалисты INCD, содержит вредоносное программное обеспечение, способное нанести ущерб устройству и безопасности личных данных.
По данным INCD, рассылка осуществляется через популярные мессенджеры и SMS, а также, возможно, через электронную почту. В официальном заявлении ведомства подчёркивается: «Не переходите по подозрительным ссылкам, полученным в сообщениях. Загружайте приложения только из официальных магазинов. Всегда проверяйте адрес сайта перед вводом личных данных или загрузкой файлов. Если вы всё же скачали подозрительный файл — немедленно удалите его и выполните полную проверку устройства на наличие вредоносных программ».
Эксперты отмечают, что подобные атаки становятся всё более изощрёнными: злоумышленники тщательно копируют стиль и оформление официальных уведомлений El Al, чтобы повысить доверие жертв. По информации OSINT Team, с конца 2025 года активизировались иранские хакерские группировки, которые всё чаще переходят от простых дефейсинговых атак к целенаправленным фишинговым кампаниям и утечкам данных, используя социальную инженерию и актуальные инфоповоды для повышения эффективности атак. Аналитик INCD подчёркивает: «Злоумышленники постоянно совершенствуют методы, используя психологические триггеры и актуальные темы для максимального успеха фишинговых кампаний. Имитация доверенных брендов, таких как El Al, — классический пример эволюции этой угрозы».
Исторически El Al уже не раз становилась объектом подобных атак, особенно в периоды повышенного интереса к авиаперевозкам или на фоне региональных обострений. По статистике INCD, в 2024 году фишинг стал причиной более 60% всех киберинцидентов в израильских компаниях, а авиационный и финансовый секторы — одни из самых уязвимых. Текущая волна атак во многом повторяет сценарии прошлых лет, когда злоумышленники использовали бренд El Al для распространения вредоносных ссылок и сбора персональных данных.
В ближайшей перспективе можно ожидать дальнейшего роста числа подобных атак, особенно с учётом высокой эффективности социальной инженерии и постоянного совершенствования инструментов киберпреступников. Специалисты советуют сохранять бдительность, регулярно обновлять программное обеспечение и использовать антивирусные решения. В случае подозрительных сообщений или загрузок рекомендуется немедленно обращаться в службу поддержки INCD или к специалистам по кибербезопасности.
Рекомендации INCD
Не переходить по подозрительным ссылкам, скачивать только из официальных магазинов, проверять адрес сайта, удалять подозрительные файлы и сканировать устройство
