В июне 2025 года, на фоне эскалации конфликта между Израилем и Ираном, киберпреступники воспользовались паникой среди гражданского населения, запустив фишинговую кампанию, маскирующуюся под предложение срочной эвакуации. Эксперты FortiGuard Labs обнаружили подозрительный домен lineageembraer[.]online, зарегистрированный 22 июня 2025 года, который имитировал официальный сервис авиаперевозок.
Описание
Сайт предлагал «экстренные рейсы» на бизнес-джетах Embraer Lineage 1000E по заниженной цене - $2166 за место, что в несколько раз дешевле реальной стоимости подобных услуг. При детальном анализе выяснилось, что домен не имеет отношения к производителю Embraer, а его содержание содержало множество несоответствий. Например, указанный аэропорт Teterboro ошибочно приписывался Нью-Йорку, хотя на самом деле он находится в Нью-Джерси. Более того, технические характеристики самолёта Lineage 1000E не позволяли ему преодолеть заявленное расстояние без дозаправки, что делало предложение заведомо ложным.
Главной целью мошенников был сбор конфиденциальных данных. При нажатии на кнопку «Book Now» пользователь перенаправлялся на почтовый адрес lineageembraer[@]gmail[.]com, не связанный с каким-либо официальным авиаперевозчиком. Дополнительно сайт предлагал скачать PDF-файл с «инструкциями по эвакуации», размещённый на сервере Shopify - странный выбор для авиакомпании. В документе требовалось указать личные данные, включая номер паспорта, что явно указывало на фишинговую схему.
Подобные атаки особенно опасны в условиях кризиса, когда люди, опасаясь за свою безопасность, склонны принимать поспешные решения. Эксперты по кибербезопасности предупреждают: даже в чрезвычайных ситуациях необходимо проверять подлинность сайтов, избегать подозрительных ссылок и не передавать персональную информацию через сомнительные формы. Рекомендуется использовать только официальные каналы связи правительств, авиакомпаний или международных организаций.
Этот случай в очередной раз демонстрирует, как злоумышленники адаптируют свои схемы под актуальные события, эксплуатируя страх и дезориентацию жертв. В условиях нарастающей геополитической нестабильности подобные атаки могут участиться, поэтому важно оставаться бдительными и распространять информацию о новых угрозах. Организации, занимающиеся кибербезопасностью, рекомендуют усилить защиту персональных данных, использовать двухфакторную аутентификацию и обучать сотрудников распознаванию фишинговых атак.
Инцидент с фейковым эвакуационным сервисом - тревожный сигнал для всего цифрового сообщества. Он показывает, что киберпреступники не просто следят за мировыми событиями, но и оперативно встраивают их в свои схемы. В будущем подобные атаки могут стать ещё более изощрёнными, включая использование фальшивых новостных порталов, поддельных официальных заявлений и даже deepfake-аудио для усиления давления на жертв. Единственный способ противостояния - повышение цифровой грамотности и формирование критического мышления у пользователей.
Индикаторы компрометации
URLs
- https://cdn.shopify.com/s/files/1/0945/8889/5563/files/Special_Mission_Flight_Embraer_Lineage_1000E.pdf?v=1750688015
- https://lineageembraer.online
Emails
- lineageembraer@gmail.com
