Latający phishing - ataki na kolekcjonerów mil lotniczych

150x110

Kaspersky Lab informuje o pojawieniu się nowych ataków phishingowych. Tym razem cyberprzestępcy wzięli na swój celownik mile gromadzone w ramach programów lojalnościowych linii lotniczych. W czerwcu ataki takie były skierowane na Niemców, teraz przyszła kolej na Brazylijczyków.

W nowym rodzaju ataków phishingowych najciekawsze jest to, że mile skradzione klientom linii lotniczych stają się nowym rodzajem waluty wśród cyberprzestępców i phisherów, którzy mogą wykorzystywać je do rezerwowania i sprzedawania biletów, a nawet w transakcjach między grupami przestępczymi. Ataki polegają na masowym wysyłaniu wiadomości phishingowych, które oferują możliwość zdobycia większej liczby punktów w programie lojalnościowym lub atrakcyjnych nagród. Niekiedy potencjalna ofiara jest proszona o powtórne zarejestrowanie się na fałszywej stronie WWW. Ponadto brazylijscy phisherzy rejestrują domeny, wykorzystując nazwy, które wydają się być związane z liniami lotniczymi, podczas gdy w rzeczywistości nie są. W niektórych atakach wykorzystywane są trojany modyfikujące system operacyjny w celu przekierowania ofiary na strony phishingowe – wszystkie z nich żądają numeru rejestracyjnego klienta oraz hasła dostępu do programu lojalnościowego. Takie dane wystarczają cyberprzestępcy do kradzieży konta i wszystkich mil. Kilku pasażerów poskarżyło się już lokalnym mediom w związku z atakami  przeprowadzonymi na ich konta w serwisach linii lotniczych oraz wykorzystaniem zgromadzonych przez nich mil do wystawienia biletów na nieznane osoby. Jedna z ofiar twierdzi, że straciła z tego tytułu równowartość około 7 600 dolarów amerykańskich. Oficjalnie nie można przenieść mil na inną osobę, jednak cyberprzestępcy mogli wykorzystać fałszywe tożsamości. Nie jest to pierwszy przypadek, gdy cyberprzestępcy zaatakowali osoby często podróżujące. Podobne ataki zostały odnotowane w czerwcu w Niemczech, gdzie nowa wersja trojana SpyeEye ukradła mile klientom linii lotniczych. "Najbardziej interesującym aspektem ostatnich ataków jest fakt, że cyberprzestępcy wykorzystują skradzione mile jako formę waluty" – mówi Fabio Assolini, ekspert z Kaspersky Lab. "Natknęliśmy się na oferty z podziemia, w których cyberprzestępcy próbują sprzedać dostęp do brazylijskiego botnetu składającego się z 3 300 maszyn, który potrafi 'wysłać nieograniczoną ilość spamu', żądając za to około 60 dolarów lub 60 000 mil w programie konkretnych brazylijskich linii lotniczych. Z kolei autor innego ogłoszenia szuka partnera do wymiany skradzionych mil lotniczych na skradzione karty kredytowe". Osoby gromadzące mile w programach lojalnościowych linii lotniczych powinny zachować czujność i nie reagować na żadne podejrzane wiadomości e-mail. Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.