NEWSFLASH...
Ειδήσεις | Έρευνες, Εκθέσεις, Μελέτες
ανάγνωση

Έρευνα Check Point Research: ​Πόσο ασφαλή είναι τα ταξίδια σας;

Έρευνα Check Point Research: ​Πόσο ασφαλή είναι τα ταξίδια σας;

Μια αναπτυσσόμενη αγορά που δρα παράνομα και πουλάει πόντους πτήσεων, rewards ξενοδοχείων και κλεμμένα διαπιστευτήρια λογαριασμών αεροπορικών εταιρειών φέρνει στο προσκήνιο η νέα μελέτη της Check Point Research για το πόσο ασφαλή είναι τα ταξίδια.

Η Check Point Research (CPR) αποκαλύπτει μια αναπτυσσόμενη δραστηριότητα πώλησης κωδικών πρόσβασης που έχουν κλαπεί από λογαριασμούς ξενοδοχείων και αεροπορικών εταιρειών. Ο τελικός στόχος είναι να αποκτήσει πρόσβαση σε λογαριασμούς πόντων ανταμοιβής και να τους πουλήσει.

H CPR παρουσιάζει παραδείγματα, όπως το ειδικό εργαλείο brute forcing που χρησιμοποιείται για την κλοπή λογαριασμών, κλεμμένα διαπιστευτήρια προς πώληση και "ταξιδιωτικούς πράκτορες" που πωλούν πτήσεις με έκπτωση που έχουν προκύψει από κλεμμένους λογαριασμούς αεροπορικών εταιρειών/ξενοδοχείων.

Ιστορικό

Με τις τιμές των αεροπορικών εταιρειών να έχουν εκτοξευθεί στα ύψη το τελευταίο χρονικό διάστημα, εν μέσω του παγκόσμιου πληθωρισμού, όλοι αναζητούν εκπτώσεις και ειδικές προσφορές και πολύ εύκολα μπαίνουν στον πειρασμό να ακολουθήσουν οποιαδήποτε προσοδοφόρα προσφορά που θα μειώσει τις υψηλές τιμές που καλούμαστε όλοι να πληρώσουμε για τις επόμενες διακοπές μας.

Φαίνεται ότι οι χάκερ και οι εγκληματίες στον κυβερνοχώρο έχουν αποφασίσει να αξιοποιήσουν αυτή την τάση, στην προσπάθειά τους να μεγιστοποιήσουν τα κέρδη τους αξιοποιώντας μια ανάγκη που απαιτεί επίλυση.

Ακολούθως, η Check Point Research στρέφει τα φώτα της δημοσιότητας σε αυτό που φαίνεται σαν ένα αυξανόμενο φαινόμενο, στο οποίο οι εγκληματίες του κυβερνοχώρου προσφέρουν μια ποικιλία προσφορών για όσους επιδιώκουν να μειώσουν τα έξοδά τους, ενώ προσπαθούν να φτάσουν στον προορισμό των διακοπών τους.

Εκμεταλλευτείτε τους πόντους ανταμοιβής σας, ακόμη και αν δεν είναι δικοί σας!

Οι ερευνητές της CPR παρουσιάζουν παραδείγματα σε αυτό που φαίνεται να είναι μια αναπτυσσόμενη αγορά σε εναλλακτικές οδούς στις οποίες οι φορείς απειλής και οι εγκληματίες του κυβερνοχώρου προσφέρουν τα «αγαθά» τους, χρησιμοποιώντας κλεμμένα διαπιστευτήρια σε προσωπικούς λογαριασμούς αεροπορικών εταιρειών και ξενοδοχείων ή συσσωρευμένες ανταμοιβές που μπορούν να χρησιμοποιηθούν για την αγορά εισιτηρίων ή διανυκτερεύσεων ξενοδοχείων.

Μια μέθοδος που χρησιμοποιούν είναι η προσφορά κλεμμένων διαπιστευτηρίων από λογαριασμούς ξενοδοχείων και αεροπορικών εταιρειών που έχουν συσσωρεύσει πόντους ανταμοιβής ή αεροπορικών πτήσεων. Αυτά τα κλεμμένα διαπιστευτήρια προσφέρονται δωρεάν ή προς πώληση στο φόρουμ hacking Darknet. Παραδείγματα τέτοιων λογαριασμών περιλαμβάνουν ξενοδοχεία όπως το Marriott, το Delta και το AA. Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν επίσης ένα ειδικό εργαλείο για να κλέψουν λογαριασμούς από το Radisson Hotel με τελικό στόχο την πρόσβαση σε λογαριασμούς με πόντους ανταμοιβής ή συνδεδεμένες κάρτες πληρωμής.

Μια άλλη τακτική είναι η δημιουργία «ταξιδιωτικών γραφείων» στις ρωσικές παράνομες αγορές. Αυτά τα πρακτορεία προσφέρουν αεροπορικά εισιτήρια και κρατήσεις ξενοδοχείων σε τιμές 45-50% μειωμένες. Ωστόσο, αυτές οι προσφορές παραγγέλλονται χρησιμοποιώντας κλεμμένους λογαριασμούς από ξενοδοχεία, αεροπορικές εταιρείες και άλλους ιστότοπους που σχετίζονται με ταξίδια.

Παρουσιάζουμε επίσης δύο παραδείγματα phishing (Vietnam Airlines) και mal spam (SouthWest) παραδείγματα πλαστοπροσωπίας αεροπορικών εταιρειών.

Στην απεικόνιση που ακολουθεί μπορείτε να δείτε ότι η πλατφόρμα αγοράς προσφέρει εισιτήρια κορυφαίων παγκόσμιων αεροπορικών εταιρειών.

cpr_travel1.jpg?mtime=20230405142542#asset:408206

Συναλλαγές κλεμμένων λογαριασμών με πόντους ανταμοιβής/πτήσης

Εδώ παρουσιάζουμε τι προσφέρεται, όταν ζητάτε να αγοράσετε λογαριασμούς που περιλαμβάνουν πόντους σε αυτούς. Όπως δείχνει το στιγμιότυπο οθόνης, ένας λογαριασμός American Airlines που κατέχει 1,500,000+ πόντους πωλείται για 435 $.

cpr_travel2.jpg?mtime=20230405142554#asset:408207

Ενδιαφέρεστε για πόντους επιβράβευσης ξενοδοχείου; Δωρεάν διανυκτερεύσεις στο Marriot; Έχουμε αυτό που χρειάζεστε

cpr_travel3.jpg?mtime=20230405142630#asset:408208


Ενδιαφέρεστε ιδιαίτερα για ανταμοιβές λογαριασμού Radisson; Μην ανησυχείτε, αυτοί οι τύποι θα σας πουλήσουν το εργαλείο για να καταλάβετε οποιονδήποτε λογαριασμό και να «αιχμαλωτίσετε» τους πόντους του!

Το εργαλείο που χρησιμοποιείται σε αυτές τις περιπτώσεις είναι ένας τύπος λογισμικού ή προγράμματος που χρησιμοποιείται για να σπάσει ή να μαντέψει έναν κωδικό πρόσβασης ή ένα κλειδί κρυπτογράφησης επιχειρώντας κάθε πιθανό συνδυασμό χαρακτήρων μέχρι να βρεθεί ο σωστός. Τα εργαλεία υποκλοπής παραβίασης χρησιμοποιούνται συχνά από χάκερ για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε συστήματα υπολογιστών, δίκτυα και διαδικτυακούς λογαριασμούς.

cpr_travel4.jpg?mtime=20230405142705#asset:408209


cpr_travel5.jpg?mtime=20230405142805#asset:408210


Παράνομα πρακτορεία που πωλούν εισιτήρια σε μειωμένες τιμές

Η υπηρεσία Patriarch προσφέρει στους αγοραστές 45-50% μειωμένες τιμές από μια αρχική κράτηση που μπορεί να βρεθεί σε νόμιμα καταστήματα κρατήσεων στο διαδίκτυο.

Αυτές οι μειωμένες τιμές λαμβάνονται χρησιμοποιώντας κλεμμένους λογαριασμούς αεροπορικών εταιρειών και ξενοδοχείων που αποκτήθηκαν από τους εγκληματίες του κυβερνοχώρου που προσφέρουν αυτές τις υπηρεσίες.

Η διαφήμιση που εμφανίζεται στο Darknet (ακολουθεί η αρχική στα ρωσικά και σε αγγλική μετάφραση από την CPR) προσφέρει εισιτήρια για παγκόσμιους προορισμούς, εκτός από τη Ρωσία και έχει ελάχιστη παραγγελία τα 325 δολάρια.

cpr_travel6.jpg?mtime=20230405142817#asset:408211


«Ψαρεύοντας» (Phishing) μια καλύτερη προσφορά

Οι απάτες ηλεκτρονικού ψαρέματος παραμένουν μια σημαντική τεχνική που χρησιμοποιείται από εγκληματίες στον κυβερνοχώρο για να δελεάσουν τους χρήστες να παράσχουν τα στοιχεία τους, κατά προτίμηση οικονομικά, και με αυτόν τον τρόπο, να κλέψουν χρήματα και να δημιουργήσουν δόλιες συναλλαγές.

Σε αυτό, οι ταξιδιωτικές απάτες δεν αποτελούν εξαίρεση και σε αυτήν την αναφορά παρέχουμε παραδείγματα 2 περιπτώσεων όπου οι εγκληματίες του κυβερνοχώρου πλαστοπροσωπούν νόμιμες εταιρείες για να δελεάσουν τα θύματά τους.

Σε αυτήν την περίπτωση, βλέπουμε έναν ιστότοπο ηλεκτρονικού ψαρέματος (phishing) για τον ιστότοπο της αεροπορικής εταιρείας του Βιετνάμ. Προσφέρει προσφορές και πληροφορίες, προσκαλώντας τους αγοραστές να κλείσουν ταξίδια. Αυτό παρουσιάστηκε κάτω από ένα παρόμοιο με ένα παρόμοιο με το γνήσιο domain, το https://vietnam-airline\.org

cpr_travel7.jpg?mtime=20230405142906#asset:408212


Στο δεύτερο παράδειγμά μας δείχνουμε μια εκστρατεία malspam που αποστέλλεται σε θύματα που ισχυρίζονται ότι κέρδισαν ανταμοιβή στο όνομα της εταιρείας SouthWest Airline (παρόμοιες εκστρατείες παρατηρούνται και σε άλλες αεροπορικές εταιρείες).

Το μήνυμα στάλθηκε από διαφορετικούς αποστολείς, με τίτλους όπως "Σχόλια της Southwest Airlines" ή "Έχετε εγκριθεί".

Ένα παράδειγμα της αλληλογραφίας:

cpr_travel8.jpg?mtime=20230405142947#asset:408213

Πώς να προστατευτείτε από ταξιδιωτικές απάτες στο διαδίκτυο:

  • Να είστε επιφυλακτικοί με προσφορές που φαίνονται πολύ καλές για να είναι αληθινές: Οι απατεώνες συχνά χρησιμοποιούν δελεαστικές προσφορές για να δελεάσουν ανυποψίαστους ταξιδιώτες. Εάν μια συμφωνία φαίνεται πολύ καλή για να είναι αληθινή, πιθανότατα είναι. Κανείς δεν θα σας πουλήσει έκπτωση 50% στην τιμή του εισιτηρίου
  • Χρησιμοποιήστε ασφαλείς μεθόδους πληρωμής: Όταν κάνετε κράτηση για ένα ταξίδι online, χρησιμοποιήστε έναν ασφαλή τρόπο πληρωμής, όπως πιστωτική κάρτα ή PayPal. Αυτές οι μέθοδοι προσφέρουν προστασία από δόλιες χρεώσεις και διευκολύνουν την αμφισβήτηση τυχόν μη εξουσιοδοτημένων συναλλαγών.
  • Έλεγχος για HTTPS: Όταν πραγματοποιείτε οποιαδήποτε ηλεκτρονική συναλλαγή, συμπεριλαμβανομένης της κράτησης ενός ταξιδιού, βεβαιωθείτε ότι ο ιστότοπος έχει HTTPS στη διεύθυνση URL. Αυτό υποδεικνύει ότι ο ιστότοπος διαθέτει πιστοποιητικό SSL, πράγμα που σημαίνει ότι τα δεδομένα που εισάγετε είναι κρυπτογραφημένα και ασφαλή.
  • Πριν κάνετε κράτηση με μια εταιρεία online, βεβαιωθείτε ότι γνωρίζετε από ποιον αγοράζετε. Ελέγξτε τον ιστότοπό της, συγκεντρώστε κριτικές άλλων και ερευνήστε εάν κάποιος έχει ακούσει για αυτήν την εταιρεία στο παρελθόν
  • Ελέγξτε τις διευθύνσεις ιστού: Ένας άλλος εύκολος τρόπος για να εντοπίσετε πιθανές επιθέσεις ηλεκτρονικού ψαρέματος είναι να αναζητήσετε διευθύνσεις ηλεκτρονικού ταχυδρομείου, συνδέσμους και ονόματα τομέα που δεν ταιριάζουν. Οι παραλήπτες θα πρέπει πάντα να τοποθετούν το δείκτη του ποντικιού πάνω από έναν σύνδεσμο σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου πριν κάνουν κλικ σε αυτόν, για να δουν τον πραγματικό προορισμό του συνδέσμου. Εάν το μήνυμα ηλεκτρονικού ταχυδρομείου πιστεύεται ότι έχει σταλεί από την American Airlines, αλλά ο τομέας της διεύθυνσης ηλεκτρονικού ταχυδρομείου δεν περιέχει "americanairlines.com", αυτό αποτελεί ένδειξη ηλεκτρονικού "ψαρέματος" ηλεκτρονικού "ψαρέματος".
... σχόλια | Κάνε click για να σχολιάσεις
Επιχειρώ - epixeiro.gr
Επιχειρώ - epixeiro.gr