»Leteči ribiči«: kiberkriminalci ciljajo na zbiratelje letalskih milj

V napovedih za leto 2011 je Kaspersky Lab predvidel kiber napade, ki bodo kradli kakršnekoli podatke. Kiberkriminalci imajo namreč interes za krajo vseh vrst podatkov, vključno z letalskimi miljami, ki jih zbirajo potniki, ki pogosto letijo. Računalniki brazilskih letalskih prevoznikov so bili tako napadeni s »poplavo« t.i. ribiških sporočil (ang. phisihing messages), katerih cilj je bil ukrasti račune letalskih potnikov in njihove milje, ki so jih zbrali v programih za zbiranje milj, ki jih nudijo lokalne letalske družbe. Ukradene milje predstavljajo tudi novo vrsto valute med brazilskimi kiberkriminalci in t.i. ribiči (ang. phishers), ki milje uporabljajo za pridobitev kart zase, za prodajo drugim kriminalcem ali pa jih zamenjajo za kaj drugega.

Napadi so sestavljeni iz množičnega pošiljanja »ribiških« elektronskih sporočil, ki obljubljajo več točk v programih zbiranja letalskih milj ali pa ponujajo domnevne nagrade. V nekaterih napadih kupce zaprosijo, da se ponovno registrirajo na lažnih spletnih straneh.

Brazilski »ribiči« so registrirali tudi veliko zlonamernih domen z imeni, ki se zdijo sorodna imenom letalskih družb, vendar v resnici to niso. V nekaterih napadih so prisotni tudi trojanci, ki spremenijo gostiteljske datoteke tako, da le-te preusmerijo žrtev na ribiško spletno stran, slednja pa od kupcev zahteva registracijsko številko za spletno stran letalske družbe in ustrezajoče geslo. Ti podatki pa predstavljajo dovolj informacij, da lahko kiberkriminalci ukradejo račun in vse milje.

Zabeleženih je že več pritožb potnikov lokalnim medijem, češ da so bili njihovi računi na spletnih straneh letalskih družb žrtev hekerskih napadov in da so bile njihove milje uporabljene za izdajo vozovnic za nepoznane osebe. Ena izmed žrtev celo trdi, da je izgubila okoli 12.000 brazilskih realov, kar je enakovredno 7.600 ameriškim dolarjem v zbranih miljah. V splošnem ni mogoče prenesti milj na drugo osebo, vendar kriminalci unovčujejo karte preko »denarnih mul« (oseba, ki opravi transakcije denarja za kiberkriminalce) ali z uporabo lažnih osebnih dokumentov.

To pa ni prvi primer, da so kiberkriminalci napadli zbiratelje letalskih milj. O podobnih napadih so v Nemčiji poročali že junija lani, ko je nova različica trojanca Trojan banker SpyeEye ukradla letalske milje kupcev neke letalske družbe.

Najbolj zanimiv vidik najnovejših primerov je, da so kiberkriminalci ukradene milje uporabili kot valuto. V prestreženem sporočilu v spletni klepetalnici je kriminalec prodajal dostop do brazilskega botneta (omrežja okuženih računalnikov, ki se uporablja za zlonamerne cilje) z 3.300 napravami, ki lahko pošiljajo »neomejeno« količino vsiljene pošte in zanj zahteval okoli 60 dolarjev ali 60.000 milj specifičnega brazilskega letalskega prevoznika. V nekem drugem sporočilu pa je iskal partnerja za izmenjavo ukradenih letalskih milj za ukradene kreditne kartice.

V primeru, da zbirate milje v letalski družbi, bodite pozorni in se ne odzivajte na sum zbujajoča sporočila, ki jih prejmete po elektronski pošti. Modul proti ribarjenju v Kaspersky Labovih izdelkih že preprečuje dostop do teh zlonamernih strani.