Firma zajmująca się bezpieczeństwem IT, Kaspersky Lab informuje o pojawieniu się nowych ataków phishingowych. Phishing to rodzaj cyberprzestępczości polegający na podszywaniu się najczęściej w wiadomościach e-mailowych pod godną zaufania osobę lub instytucję np. bank, w celu wyłudzenia poufnych informacji osobistych (np. numeru karty kredytowej).
Tym razem jednak internetowi złodzieje uderzyli w gromadzących mile lotnicze - punkty w programach lojalnościowych przewoźników, które można wymieniać na produkty i usługi np. bilet lotniczy. W nowym rodzaju ataków phishingowych najciekawsze jest to, że mile skradzione klientom linii lotniczych stają się nowym rodzajem waluty wśród cyberprzestępców i phisherów, którzy mogą wykorzystywać je do rezerwowania i sprzedawania biletów, a nawet w transakcjach między grupami przestępczymi. Tego typu ataki przeprowadzono w czerwcu w Niemczech, a w tym miesiącu ofiarami padli kolekcjonerzy mil lotniczych w Brazylii.
Ataki polegają na masowym wysyłaniu wiadomości phishingowych, które oferują możliwość zdobycia większej liczby punktów w programie lojalnościowym lub atrakcyjnych nagród. Niekiedy potencjalna ofiara jest proszona o powtórne zarejestrowanie się na fałszywej stronie WWW:
Ponadto brazylijscy phisherzy rejestrują domeny, wykorzystując nazwy, które wydają się być związane z liniami lotniczymi, podczas gdy w rzeczywistości nie są. W niektórych atakach wykorzystywane są trojany (programy wirusowe) modyfikujące system operacyjny w celu przekierowania ofiary na strony phishingowe – wszystkie z nich żądają numeru rejestracyjnego klienta oraz hasła dostępu do programu lojalnościowego. Takie dane wystarczają cyberprzestępcy do kradzieży konta i wszystkich mil.
Kilku pasażerów poskarżyło się już lokalnym mediom w związku z atakami przeprowadzonymi na ich konta w serwisach linii lotniczych oraz wykorzystaniem zgromadzonych przez nich mil do wystawienia biletów na nieznane osoby. Jedna z ofiar twierdzi, że straciła z tego tytułu równowartość około 7600 dol. Oficjalnie nie można przenieść mil na inną osobę, jednak cyberprzestępcy mogli wykorzystać fałszywe tożsamości.
