Чикаго- United Airlines (UA) предупреждает своих стюардесс о растущей кибер-угрозе, киберпреступники нацеливаются на сотрудников с поддельными веб-сайтами, чтобы украсть учетные данные и перенаправить свои зарплаты.
Эти атаки уже скомпрометировали конфиденциальные счета и преимущества, включая гибкие счета расходов (FSA) и сберегательные счета здоровья (HSA), что может привести к значительным финансовым потерям для жертв.
Источник: Clément AlloingОбъединённый бортпроводник нацелен
Киберпреступники развертывают поддельные веб-сайты, которые очень похожи на официальные порталы сотрудников United Airlines, чтобы обмануть стюардесс и ввести их учетные данные.
Эти мошеннические сайты используют доверие, имитируя дизайн и функциональность законных платформ, часто появляющихся в результатах поиска.
После кражи учетных данных злоумышленники получают доступ к чувствительным системам, что позволяет им перенаправлять зарплаты на свои собственные счета.
Согласно ПиокПомимо зарплат, мошенники угрожают сотрудникам Гибкие Счета Расходов (FSA) и Сберегательные Счета Здоровья (HSA), которые могут содержать тысячи долларов.
Ассоциация бортпроводников (AFA-CWA), представляющая членов экипажа «Юнайтед», подчеркнула серьезность этих атак, отметив, что успешные нарушения могут опустошить личные финансы.
Союз призывает к бдительности, поскольку киберпреступники используют такие тактики, как фишинговые электронные письма и мошеннические звонки, чтобы использовать ничего не подозревающих жертв.
Эти схемы не новы, но их изощренность возрастает. Поисковые системы, такие как Google и Bing, часто не отфильтровывают мошеннические сайты, иногда оценивая их выше подлинных.
Эта видимость усиливает риск, так как сотрудники могут неосознанно нажимать на вредоносные ссылки, пытаясь получить быстрый доступ к платежным ведомостям или порталам преимуществ.
Фото: United AirlinesКак работают фишинговые мошенники
Процесс фишинга начинается с поддельного веб-сайта, который побуждает пользователей ввести свое имя пользователя и пароль. Эти сайты созданы, чтобы выглядеть почти так же, как внутренние системы United Airlines, вплоть до логотипов и макетов.
После ввода учетных данных сайт может выйти из строя или перенаправить, но к тому времени ущерб будет нанесен.
Злоумышленники используют украденные данные для входа в подлинные системы, изменения настроек заработной платы или выкачивания средств со сберегательных счетов.
В некоторых случаях жертвы понимают, что сайт поддельный, когда он не загружается должным образом, но для преступников достаточно короткого окна.
United внедрила двухфакторную аутентификацию (2FA) для повышения безопасности, требуя вторичного этапа проверки, такого как код, отправленный на зарегистрированное устройство.
Тем не менее, AFA-CWA предупреждает, что сотрудники должны тщательно изучить 2FA-запросы, поскольку слепое одобрение может предоставить злоумышленникам доступ, если учетные данные уже скомпрометированы.
Подобные мошенничества нацелены на пассажиров авиакомпаний, при этом в результатах поиска появляются поддельные номера обслуживания клиентов.
Эти цифры связаны с самозванцами, которые извлекают данные кредитной карты под видом решения проблем с поездками. Для сотрудников ставки выше, так как украденные учетные данные могут привести к значительным финансовым потерям.
Как распознать и избежать поддельных сайтов
- Проверьте URL: Ищите орфографические ошибки, дополнительные символы или необычные расширения домена.
- Используйте закладки ссылок: Доступ к конфиденциальным порталам осуществляется только через сохраненные или предоставленные компанией ссылки.
- Проверьте безопасность Сертификаты: Законные сайты отображают HTTPS и значок замка.
- Избегайте доверия к поисковым системам: Киберпреступники манипулируют SEO, чтобы подтолкнуть поддельные сайты к вершине результатов.
AFA подчеркивает, что осведомленность является первой линией обороны, призывая сотрудников немедленно сообщать о подозрительной деятельности.
Фото: Dylan T | FlickrНижняя линия
Хотя основными жертвами в настоящее время являются сотрудники United Airlines, подобные мошенничества распространены во всей авиационной отрасли.
Хакеры все чаще используют эту тактику для использования пробелов в цифровой бдительности, и текущие меры безопасности поисковых систем не были полностью эффективными при блокировании вредоносных сайтов.
Образование в области безопасности остается критическим. АФА-КВА напоминает всем сотрудникам, что принятие их в качестве потенциальных целей является первым шагом в обеспечении их финансовых данных. Бдительность, осторожные привычки доступа и безопасные методы входа в систему являются важной защитой в продолжающейся борьбе с цифровыми угрозами.
Оставайтесь с нами. Следуйте за нами в социальных сетях для последних обновлений.
Присоединяйтесь к нам в Telegram Group для последних обновлений авиации. Следуйте за нами в Google News
Переговоры между летчиками продвигаются после 4 лет борьбы
Пост-посетители United Airlines, нацеленные на поддельные сайты для кражи заработной платы, впервые появились на Aviation A2Z.
![Amnesty International: X łamie prawo UE, narażając osoby LGBT+ na „śmierć przez tysiąc cięć” [WYWIAD]](https://cdn.oko.press/cdn-cgi/image/trim=244;528;612;0,width=1200,quality=75/https://cdn.oko.press/2025/09/AFP__20250605__2217854519__v3__HighRes__PresidentTrumpHoldsPressConferenceWithElonMu.jpg)
