Ha repülővel utazol, a csalók egyik fő célpontja vagy
A légitársaságok mindig is a csúcsidőben zajló, utolsó pillanatos foglalások, a különféle hűségprogramok és a nagyértékű tranzakciók középpontjában álltak, így nem meglepő módon a bűnözői csoportok is több ezer, ezekre a márkákra megtévesztésig hasonlító domaint regisztrálnak, hogy utazókat, alkalmazottakat és üzleti partnereket célozzanak meg és verjenek át. A BforeAI kiberbiztonsági cég PreCrime Labs elemzőrészlegének legfrissebb jelentése növekvő rosszindulatú megszemélyesítési aktivitást azonosított a globális kereskedelmi légiközlekedési szektorban.
2025 szeptembere és decembere között a kutatók 1 799 gyanús domaint követtek nyomon, amelyek több mint 35 légitársasághoz voltak köthetők. A teljes adatbázis több mint 11 600, a légiközlekedési iparágat célzó domaint tartalmaz különböző visszaélési kategóriákban. Az általános, repüléssel kapcsolatos kulcsszavakat használó domainek körülbelül 7 000 rosszindulatú regisztrációban szerepeltek, ami bőven meghaladta az előző évben tapasztalt számokat.
A csalási tevékenység főbb területei és irányai
A támadók olyan angol kulcsszavakat használnak, mint flight, airline, airfare, charter vagy éppen private jet, hogy széles keresési forgalmat vonzzanak. Sok domain több légitársaság nevét is kombinálja egyetlen oldalon. A cél minden esetben ugyanaz: becsapni az embereket és ellopni a pénzüket. Ezek a leginkább célbavett légitársaságok:
Az adathalászat továbbra is a domináns módszer. A domainek gyakran utánozzák a nagy foglalási portálokat, az online check-in oldalakat és a hűségprogramok bejelentkezési felületeit. A jegyekhez, jutalmakhoz, pontokhoz és kártyákhoz kapcsolódó kulcsszavak arra utalnak, hogy a támadók hitelesítő adatokat és fizetési információkat próbálnak megszerezni. Emellett egyre gyakoribb, hogy vállalati partnerportáloknak tűnő oldalakat is létrehoznak.
De mivel a légitársaságoknál dolgozoni továbbra is vonzó, a toborzási és beszállítói megszemélyesítés egy másik jelentős csalási kategória. A hiring, career, employee, partner kifejezéseket tartalmazó domainek önéletrajzokat, személyes okmányokat és bejelentkezési adatokat kérnek be, míg a cargo, catering vagy más kulcsszavak a beszállítói adatokat célozzák. Egyes esetekben jelszóval védett oldalakat hoznak létre, hogy így növeljék a látszólagos legitimitást.
Vannak dinamikusan alakuló csalások is, leginkább késések, járattörlések idején. Ilyenkor megszaporodnak az olyan hamis ügyfélszolgálati oldalak, amelyek segítséget kínálnak, miközben foglalási számokat, fizetési adatokat és fiókhozzáférést kérnek.
De a légitársaságok nevei a kriptovalutás átverésekben is megjelennek. Leggyakrabban hamis coinokat és tokeneket reklámoznak, amelyek állítólag a hűségprogram digitális eszközökkel való bővítését jelentik. Van persze ebből valódi kezdeményezés is, de ajánlott az alapos utánajárás, mielőtt valaki beszáll egy ilyen projektbe.
Az airlinecoin, airdrop vagy márkázott tokenekre utaló domainek olyan felhasználókat céloznak, akik elhiszik, hogy a légitársaság kriptós projektet indított. A másik gyakori eset, amikor egy domain alternatív fizetési módokat kínál repülőjegyekhez és utazási csomagokhoz, kriptovalutát használó utazókat célozva. Az ilyen jellegű csalásokkal leginkább tárcainformációkat próbálnak a rosszindulatú szereplők begyűjteni.
Bizonyos domainek elmosódott határvonalat mutatnak a kereskedelmi repülés és a nemzetvédelem között. Az air force, airport transfers, cargo, couriers kulcsszavak logisztikai és kormányzati szállítás iránti érdeklődést jeleznek. A hamis vámkezelési szolgáltatások és csomagkövető portálok segíthetik a kritikus hitelesítő adatok megszerzését. De a magas költségű utazási szegmensek is célpontok. Több mint 400 domain hivatkozik magángépekre és charter szolgáltatásokra. A csaló brókerek fizetési igazolást vagy tranzakciós adatok újbóli megadását kérik megtévesztő foglalási portálokon.
A Precrime Labs jelentése szerint a pénzügyi hatás csalástípustól függ. A kriptoalapú csalások közvetlen pénzszerzési céllal működnek, és gyakran azonnali veszteséget okoznak. A hamis ügyfélszolgálati portálok által gyűjtött hitelesítő adatok hosszú távú megszemélyesítési csalásokhoz és fiókfeltörésekhez vezethetnek.
A toborzási csalások tovább terjednek, és belépési pontként szolgálnak olyan social engineering kampányokhoz, amelyek szervezetekbe való bejutást céloznak. Egyes aktivitások állami hátterű hírszerzési célokkal is összefügghetnek. De a kampányok időzítése is felgyorsult. Korábban napokba telt, mire egy nagyobb légitársasági zavar után megjelentek a kapcsolódó domainregisztrációk. 2026-ban a támadók már órákon belül elindítják a kapcsolódó infrastruktúrát egy incidens után.
Magyar utazóként is nagyon oda kell figyelni, mert bár magyar nyelvű csaló oldal kevesebb van, de sokan angol nyelvű oldalakat használnak foglalásra, nyomonkövetésre vagy éppen panasztételre, így bárki könnyen áldozatul eshet, ha nem veszi észre a weboldalon a figyelmeztető jeleket.