Vissza

A leginkább célba vett légitársaságok

A támadók olyan angol kulcsszavakat használnak, mint flight, airline, airfare, charter vagy éppen private jet, hogy széles keresési forgalmat vonzzanak. Sok domain több légitársaság nevét is kombinálja egyetlen oldalon.

Az adathalászat továbbra is a domináns módszer. A domainek gyakran utánozzák a nagy foglalási portálokat, az online check-in oldalakat és a hűségprogramok bejelentkezési felületeit. A jegyekhez, jutalmakhoz, pontokhoz és kártyákhoz kapcsolódó kulcsszavak arra utalnak, hogy a támadók hitelesítő adatokat és fizetési információkat próbálnak megszerezni. Egyre gyakoribb, hogy vállalati partnerportáloknak tűnő oldalakat is létrehoznak.

Mivel a légitársaságoknál dolgozni vonzó, a toborzási és beszállítói megszemélyesítés egy másik jelentős csalási kategória. A hiring, career, employee, partner kifejezéseket tartalmazó domainek önéletrajzokat, személyes okmányokat és bejelentkezési adatokat kérnek be, míg a cargo, catering vagy más kulcsszavak a beszállítói adatokat célozzák. Egyes esetekben jelszóval védett oldalakat hoznak létre, hogy így növeljék a látszólagos legitimitást.

Vannak dinamikusan alakuló csalások is, leginkább késések, járattörlések idején. Ilyenkor megszaporodnak az olyan hamis ügyfélszolgálati oldalak, amelyek segítséget kínálnak, miközben foglalási számokat, fizetési adatokat és fiókhozzáférést kérnek.

De a légitársaságok nevei a kriptovalutás átverésekben is megjelennek. Leggyakrabban hamis coinokat és tokeneket reklámoznak, amelyek állítólag a hűségprogram digitális eszközökkel való bővítését jelentik.

Az airlinecoin, airdrop vagy márkázott tokenekre utaló domainek olyan felhasználókat céloznak, akik elhiszik, hogy a légitársaság kriptós projektet indított. A másik gyakori eset, amikor egy domain alternatív fizetési módokat kínál repülőjegyekhez és utazási csomagokhoz, kriptovalutát használó utazókat célozva. Az ilyen jellegű csalásokkal leginkább tárcainformációkat próbálnak a rosszindulatú szereplők begyűjteni.

Bizonyos domainek elmosódott határvonalat mutatnak a kereskedelmi repülés és a nemzetvédelem között. Az air force, airport transfers, cargo, couriers kulcsszavak logisztikai és kormányzati szállítás iránti érdeklődést jeleznek. A hamis vámkezelési szolgáltatások és csomagkövető portálok segíthetik a kritikus hitelesítő adatok megszerzését. De a magas költségű utazási szegmensek is célpontok. Több mint 400 domain hivatkozik magángépekre és charter szolgáltatásokra. A csaló brókerek fizetési igazolást vagy tranzakciós adatok újbóli megadását kérik megtévesztő foglalási portálokon.

A pénzügyi hatás csalástípustól függ. A kriptoalapú csalások közvetlen pénzszerzési céllal működnek, és gyakran azonnali veszteséget okoznak. A hamis ügyfélszolgálati portálok által gyűjtött hitelesítő adatok hosszú távú megszemélyesítési csalásokhoz és fiókfeltörésekhez vezethetnek.

A toborzási csalások tovább terjednek, és belépési pontként szolgálnak olyan social engineering kampányokhoz, amelyek szervezetekbe való bejutást céloznak. Egyes aktivitások állami hátterű hírszerzési célokkal is összefügghetnek. De a kampányok időzítése is felgyorsult. Korábban napokba telt, mire egy nagyobb légitársasági zavar után megjelentek a kapcsolódó domainregisztrációk. 2026-ban a támadók már órákon belül elindítják a kapcsolódó infrastruktúrát egy incidens után.