SzukajSzukaj
dołącz do nas Facebook Google Linkedin Twitter

Cyberprzestępcy atakują kolekcjonerów mil lotniczych

Firma Kaspersky Lab poinformowała o pojawieniu się nowych ataków phishingowych. Tym razem cyberprzestępcy wzięli na swój celownik mile gromadzone w ramach programów lojalnościowych linii lotniczych. W czerwcu ataki takie były skierowane na Niemców, teraz przyszła kolej na Brazylijczyków.

W ramach nowego rodzaju ataków phishingowych, mile skradzione klientom linii lotniczych stają się nowym rodzajem waluty wśród cyberprzestępców i phisherów, którzy mogą wykorzystywać je do rezerwowania i sprzedawania biletów, a nawet w transakcjach między grupami przestępczymi.

Ataki polegają na masowym wysyłaniu wiadomości phishingowych, które oferują możliwość zdobycia większej liczby punktów w programie lojalnościowym lub atrakcyjnych nagród. Niekiedy potencjalna ofiara jest proszona o powtórne zarejestrowanie się na fałszywej stronie WWW:


Strona WWW sfałszowana przez cyberprzestępców.
Tłumaczenie treści: "Zarejestruj się teraz i zdobądź więcej mil w programie".

Ponadto brazylijscy phisherzy rejestrują domeny, wykorzystując nazwy, które wydają się być związane z liniami lotniczymi, podczas gdy w rzeczywistości nie są. W niektórych atakach wykorzystywane są trojany modyfikujące system operacyjny w celu przekierowania ofiary na strony phishingowe – wszystkie z nich żądają numeru rejestracyjnego klienta oraz hasła dostępu do programu lojalnościowego. Takie dane wystarczają cyberprzestępcy do kradzieży konta i wszystkich mil.

Kilku pasażerów poskarżyło się lokalnym mediom w związku z atakami przeprowadzonymi na ich konta w serwisach linii lotniczych oraz wykorzystaniem zgromadzonych przez nich mil do wystawienia biletów na nieznane osoby. Jedna z ofiar twierdzi, że straciła z tego tytułu równowartość około 7600 USD. Oficjalnie nie można przenieść mil na inną osobę, jednak cyberprzestępcy mogli wykorzystać fałszywe tożsamości.

Podobne ataki zostały odnotowane w czerwcu w Niemczech, gdzie nowa wersja trojana SpyeEye ukradła mile klientom linii lotniczych.

"Najbardziej interesującym aspektem ostatnich ataków jest fakt, że cyberprzestępcy wykorzystują skradzione mile jako formę waluty. Natknęliśmy się na oferty z podziemia, w których cyberprzestępcy próbują sprzedać dostęp do brazylijskiego botnetu składającego się z 3300 maszyn, który potrafi 'wysłać nieograniczoną ilość spamu', żądając za to około 60 dolarów lub 60000 mil w programie konkretnych brazylijskich linii lotniczych. Z kolei autor innego ogłoszenia szuka partnera do wymiany skradzionych mil lotniczych na skradzione karty kredytowe." - stwierdził Fabio Assolini, ekspert z Kaspersky Lab.

Firma radzi osobom gromadzącym mile w programach lojalnościowych linii lotniczych, aby zachowały czujność i nie reagowały na żadne podejrzane wiadomości e-mail.

Dołącz do dyskusji: Cyberprzestępcy atakują kolekcjonerów mil lotniczych

0 komentarze
Publikowane komentarze są prywatnymi opiniami użytkowników portalu. Wirtualnemedia.pl nie ponosi odpowiedzialności za treść opinii. Jeżeli którykolwiek z postów na forum łamie dobre obyczaje, zawiadom nas o tym redakcja@wirtualnemedia.pl