Деньги от известной авиакомпании: новый способ обмана казахстанцев придумали мошенники

Фишинговая атака, замаскированная под опрос авиакомпании SAUDIA, набирает обороты в мессенджере WhatsApp среди казахстанцев. Злоумышленники обещают участникам опроса государственные субсидии, однако на деле преследуют единственную цель — получить доступ к личным и банковским данным граждан. Эксперты по кибербезопасности предупреждают: это классическая схема социальной инженерии, не имеющая ничего общего ни с реальными выплатами, ни с деятельностью авиаперевозчика.

Как работает схема обмана: от обещания субсидий до кражи данных

Пользователи получают в мессенджере ссылку-приглашение на прохождение опроса от имени известной авиакомпании SAUDIA. В тексте сообщения утверждается, что за участие в анкетировании гражданам полагаются субсидии. Однако, по данным фактчекеров, домен сайта, на котором размещен опрос, не имеет отношения к авиакомпании. Анализ показал, что ресурс принадлежит сторонней, предположительно китайской, организации.

Маркеры мошенничества: что выдает фишинг

Специалисты выделяют несколько ключевых признаков, указывающих на фальсификацию. Во-первых, государственные субсидии являются мерой поддержки, которая может быть назначена исключительно уполномоченными государственными органами. Частная авиакомпания не обладает полномочиями для распределения бюджетных средств. Во-вторых, авиакомпания SAUDIA не осуществляет прямых рейсов в Казахстан, что делает проведение локального розыгрыша маловероятным. В-третьих, на официальном сайте перевозчика отсутствует какая-либо информация о розыгрыше призов в честь 78-летия компании. Текст опроса и содержание комментариев под ним остаются неизменными с 2022 года, что является типичным поведением для «вечнозеленых» фишинговых кампаний.

Ранее аналогичная волна рассылок фиксировалась в Кыргызстане, где местные фактчекинговые ресурсы также предупреждали граждан о фишинговой угрозе. Депозит доверия к бренду известной авиакомпании используется мошенниками как приманка для получения доступа к персональным данным жертв.

Подобные схемы не являются единичным случаем для Казахстана. В последние месяцы в сети активно распространялись фейковые розыгрыши с использованием имени президента страны и названий крупных нефтяных компаний. На фоне новостей о повышении тарифов на коммунальные услуги мошенники рассылали сообщения о фиктивной финансовой помощи пенсионерам. Кроме того, в социальных сетях появлялась ложная информация о закрытии школ с казахским языком обучения, а также реклама инвестиционных платформ, якобы запущенных при участии первых лиц государства. Все эти случаи объединяет один принцип — игра на острых социальных темах и доверии к авторитетным источникам.

Фишинговая рассылка от имени SAUDIA — это не просто досадная ошибка, а целенаправленная атака на финансовую безопасность граждан. Переход по вредоносной ссылке и ввод личных данных могут привести к списанию средств с банковских карт, краже учетных записей в социальных сетях и их последующему использованию для дальнейшего распространения вирусного контента. В условиях растущей цифровизации государственных услуг и увеличения доли онлайн-платежей бдительность пользователей становится единственным эффективным барьером против подобных угроз. Единственно верная реакция на такие сообщения — игнорирование и блокировка отправителя.