- Dołączył
- 27 Maj 2010
- Posty
- 1124
- Reakcje/Polubienia
- 114
Źródło: www.viruslist.plLatający phisherzy
W naszych prognozach na 2011 rok przewidywaliśmy cyberataki, których celem jest kradzież wszystkiego, co można ukraść. Zgodnie z tym trendem, cyberprzestępcy wzięli na swój celownik nawet mile gromadzone w ramach programów “frequent flyer”. Klienci brazylijskich linii lotniczych są zalewani wiadomościami phishingowymi mającymi na celu kradzież kont oraz mil zgromadzonych w programach „frequent flyer” prowadzonych przez lokalne linie. Co ciekawe, mile skradzione klientom linii lotniczych stają się nowym rodzajem waluty wśród brazylijskich cyberprzestępców i phisherów, którzy mogą wykorzystywać je do wystawienia biletów dla siebie, sprzedania biletów innym cyberprzestępcom lub w transakcjach barterowych.
Ataki te polegają na masowym wysyłaniu wiadomości phishingowych, które obiecują więcej punktów w programie „frequent flyer” lub oferują nagrodę. Niekiedy klient jest proszony o powtórne zarejestrowanie się na fałszywej stronie www:
" Zarejestruj się teraz i zdobądź więcej mil w programie „frequent flyer”"
Ponadto brazylijscy phisherzy rejestrują szkodliwe domeny, wykorzystując nazwy, które wydają się być związane z liniami lotniczymi, podczas gdy w rzeczywistości nie są. Kilka przykładów można bezpiecznie zobaczyć tutaj, tutaj oraz tutaj. W niektórych atakach wykorzystywane są trojany, które zmieniają plik Hosts w celu przekierowania ofiary na stronę phishingową – wszystkie z nich żądają numeru rejestracyjnego klienta oraz hasła dla strony linii lotniczych. Takie dane wystarczają cyberprzestępcy do kradzieży konta i wszystkich mil:
Kilku pasażerówZaloguj lub Zarejestruj się aby zobaczyć!już lokalnym mediom w związku z atakami hakerskimi przeprowadzonymi na konta posiadane w serwisach linii lotniczych oraz wykorzystaniem zgromadzonych przez nich mil do wystawienia biletów na nieznane osoby. Jedna z ofiar twierdzi, że straciła z tego tytułu równowartość około 7 600 dolarów amerykańskich. Generalnie, nie można przenieść mil na inną osobę, jednak cyberprzestępcy wystawili bilety, wykorzystując nazwisko tzw. muła pieniężnego lub fałszywą tożsamość.
Nie jest to pierwszy przypadek, gdy cyberprzestępcy zaatakowali osoby często podróżujące.Zaloguj lub Zarejestruj się aby zobaczyć!zostały odnotowane w czerwcu w Niemczech, gdzie nowa wersja trojana bankera SpyeEye ukradła mile klientom jednej z linii lotniczych.
Najbardziej interesującym aspektem ostatnich ataków jest fakt, że cyberprzestępcy wykorzystują skradzione mile jako formę waluty. W zamieszczonym poniżej fragmencie wiadomości cyberprzestępca próbuje sprzedać dostęp do brazylijskiego botnetu składającego się z 3 300 maszyn, który potrafi wysłać “nieograniczoną ilość spamu”, i żąda za to około 60 dolarów LUB 60 000 mil w programie konkretnych brazylijskich linii lotniczych:
Z kolei autor tej wiadomości szuka partnera do wymiany skradzionych mil lotniczych na skradzione karty kredytowe:
Jeżeli gromadzisz mile w programie prowadzonym przez linie lotnicze, zachowaj czujność i nie reaguj na żadne podejrzane wiadomości e-mail. Moduł ochrony przed phishingiem zawarty w naszych produktach blokuje dostęp do takich szkodliwych stron.
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
