Спам и фишинг

Летающие фишеры: киберпреступники избрали в качестве жертвы постоянных клиентов авиакомпаний

В наших прогнозах на 2011 год мы писали о кибератаках, в ходе которых мошенники крадут все, что угодно. На самом деле, киберпреступники заинтересованы в краже различных данных, включая количество накопленных миль при участии в бонусных программах авиакомпаний. Клиенты бразильских авикомпаний становятся мишенью для фишеров, рассылающиъх сообщения с целью хищения номеров счетов клиентов и их миль в бонусных программах местных авиалиний. Мили, украденные у клиентов, используются в качестве новой «валюты» среди бразильских киберперступников и фишеров, которые получают возможность выдавать билеты самим себе, продавать их другим киберпреступникам или использовать в бартерных схемах.

При атаках фишинговые сообщения рассылаются в массовых рассылках, в которых пользователю сулят еще больше баллов в бонусных программах авиакомпаний или предлагают приз. В некоторых случаях клиента просят заново пройти регистрацию на фальшивом сайте:


«Register now and earn more miles in the frequent flyer program»

«Зарегистрируйся прямо сейчас и получи больше миль в бонусной программе»

Бразильские фишеры также регистрируют множество вредоносных доменов, имена которых могут восприниматься пользователями как имеющие отношение к авиакомпаниям, тогда как на самом деле это совсем не так. Примеры можно безопасно посмотреть здесь, здесь и здесь. При некоторых атаках мы были свидетелями того, как троянские программы изменяли Hosts-файлы, чтобы перенаправить жертву на фишинговый сайт. На всех сайтов фишеров пользователя просят ввести номер регистрации клиента на сайте авиакомпании и соответствующий пароль. Этих данных достаточно, чтобы киберпреступник мог украсть сам счет и все мили:

Действительно, уже известно несколько случаев, когда клиенты обращались с жалобами в местные средства массовой информации по поводу взлома своих счетов на сайтах авиакомпаний и использования их миль для выдачи билетов на имя неизвестных лиц. Один из пострадавших утверждает, что потерял около 12,000 бразильских реалов, что соответствует US $ 7,600, если считать по накопленным милям. В целом, передать мили другому лицу невозможно, но плохие парни выписывают билеты, используя имена денежных мулов или фальшивые удостоверения личности.

Это уже не первый случай, когда киберпреступники выбирают тех, кто часто летает на самолете, в качестве своих жертв. О подобных атаках сообщалось в июне прошлого года в Германии, когда новая версия троянской банковской программы SpyeEye украла мили у клиентов одной из авиакомпаний

Что касается последних случаев, наибольший интерес вызывает то, что украденные мили используются киберпреступниками в качестве валюты.

В этом сообщении по IRC киберпреступник продает право доступа к Бразильскому ботнету из 3,300 машин, которые могут рассылать «неограниченное количество спам-собщений». Стоимость ботнета составляет около 60 долларов ИЛИ 60,000 миль одной из бразильских авиакомпаний:

А в данном случае киберпреступник ищет партнера для обмена украденных авиамиль на украденные кредитные карточки:

Если вы накопили мили как постоянный клиент авиакомпании, не теряйте бдительность и не реагируйте на подозрительные сообщения, которые могут приходить вам по электронной почте. Антифишинговый модуль наших продуктов блокирует доступ к таким вредоносным страницам.

Летающие фишеры: киберпреступники избрали в качестве жертвы постоянных клиентов авиакомпаний

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике