Viagens Seguras? A Check Point Research descobriu um mercado oculto em crescimento que vende pontos de voo, prémios de hotel e credenciais roubadas de contas de companhias aéreas.

 Viagens Seguras? A Check Point Research descobriu um mercado oculto em crescimento que vende pontos de voo, prémios de hotel e credenciais roubadas de contas de companhias aéreas.

• A Check Point Research (CPR) revela uma indústria em crescimento a vender credenciais de contas de hotéis e companhias aéreas roubadas.
• O objetivo final é obter acesso a contas com pontos de recompensa e vendê-las.
• CPR fornece exemplos, incluindo ferramenta utilizada para roubar contas, credenciais roubadas à venda e "agentes de viagens" que vendem voos com desconto utilizando contas de companhias aéreas / hotéis roubados.

A equipa de investigação da Check Point Software, fornecedor líder mundial de soluções de cibersegurança, coloca neste relatório o foco da sua atenção num fenómeno crescente, no qual os cibercriminosos estão a oferecer uma série de acordos às pessoas que procuram reduzir as suas despesas, enquanto procuram pelo seu destino de férias.

Com os preços das companhias aéreas a disparar, no meio da inflação global, as pessoas estão sempre à procura das oportunidades de última hora, ofertas especiais e são normalmente tentadas a seguir qualquer oferta que diminua os preços elevados.

Parece que os hackers e cibercriminosos potenciam isto, como sempre, na sua busca para maximizar os lucros e potenciar uma necessidade que requer uma resolução.

Aproveite os seus pontos de recompensa, mesmo que não sejam os seus!

Os nossos investigadores apresentam exemplos do que parece ser um mercado em crescimento em que os atores da ameaça e os informáticos criminosos oferecem os seus "bens", utilizando credenciais roubadas a contas pessoais de companhias aéreas e hotéis, ou recompensas acumuladas que podem ser utilizadas para comprar bilhetes ou estadias em hoteis.

Um método utilizado pelos cibercriminosos é oferecer credenciais roubadas de contas de hotéis e companhias aéreas que tenham acumulado recompensa ou pontos de voo. Estas credenciais roubadas são oferecidas gratuitamente ou são vendidas em fóruns de hacking Darknet. Exemplos de tais contas incluem hotéis como Marriott, Delta, e AA. Os cibercriminosos também utilizam uma ferramenta dedicada a roubar contas do Radisson Hotel com o objetivo de aceder a contas com pontos de recompensa ou cartões de pagamento associados.

Outra tática é a criação de "agências de viagens" nos mercados secretos russos de hacking. Estas agências oferecem bilhetes de avião e reservas de hotel a preços com desconto de 45-50%.

No entanto, estes negócios são solicitados utilizando contas roubadas de hotéis, companhias aéreas, e outros websites relacionados com viagens.

Apresentamos dois exemplos de phishing (Vietnam Airlines) e mal spam (SouthWest) que imitam as companhias aéreas.

Neste quadro abaixo, pode ver que a plataforma de mercado que oferece bilhetes das principais companhias aéreas mundiais.

Comércio de contas roubadas com pontos de recompensa/voo

Aqui mostramos o que está a ser oferecido, ao solicitar a compra de contas que incluam pontos nas mesmas. Como mostra a imagem do ecrã, uma conta da American Airlines com mais de 1.500.000 pontos é vendida por $435.

Interessado em pontos de recompensa de hotéis? Noites grátis no Marriot? Temos o que precisa

Interessado especificamente nas recompensas da conta Radisson? Não se preocupe, estes indivíduos vão vender-lhe uma ferramenta para forçar qualquer conta e obter os seus pontos!

Este tipo de ferramentas é um tipo de software ou programa utilizado para decifrar ou adivinhar uma palavra-passe ou chave de encriptação, tentando todas as combinações possíveis de carateres até ser encontrada a combinação correta. As ferramentas de força bruta são frequentemente utilizadas por hackers para obter acesso não autorizado a sistemas informáticos, redes, e contas online.

"Agentes de viagens" vendem bilhetes a preços reduzidos!

O serviço Patriarca está a oferecer aos compradores preços reduzidos com um desconto de 45-50% sobre uma reserva original que pode ser encontrada em pontos de reserva legítimos em torno da rede.

Estes preços reduzidos são recebidos utilizando contas roubadas de companhias aéreas e hotéis obtidas pelos cibercriminosos que oferecem estes serviços.

O anúncio que aparece na Darknet (originalmente em russo, aqui também traduzido para inglês pela CPR) a oferecer bilhetes para destinos a nível mundial, exceto para a Rússia e tem uma ordem mínima de 325 dólares.

Phishing um negócio melhor

Os esquemas de phishing continuam a ser uma das principais técnicas utilizadas pelos cibercriminosos para atrair os utilizadores a fornecerem os seus dados, de preferência dados financeiros, e com isso, roubar fundos e gerar transações fraudulentas.

Neste relatório, os esquemas de viagem não são excecionais. Damos exemplos de 2 casos em que os cibercriminosos imitam empresas legítimas para atrair as suas vítimas.

Neste caso, vemos um website de phishing para o website da Vietnam Airline. Oferece ofertas e informações, convidando os compradores a reservar viagens. Isto foi apresentado sob um domínio semelhante https://vietnam-airline\\\ org

Website de Phishing Vietnam Airlines

No nosso segundo exemplo, mostramos uma campanha de malspam enviada às vítimas alegando ter ganho um prémio em nome da companhia aérea SouthWest Airline (campanhas semelhantes também vistas em outras companhias aéreas).

Um exemplo do mail:

Como é que se deve proteger de esquemas de viagem online:

• Tenha cuidado com os acordos que parecem demasiado bons para serem verdade: os scammers usam frequentemente acordos aliciantes para atrair viajantes. Se um acordo parece bom demais para ser verdade, provavelmente é. Ninguém lhe vai vender um bilhete com 50% de desconto.
•  Utilizar métodos de pagamento seguros: Ao reservar uma viagem online, utilizar um método de pagamento seguro, tal como um cartão de crédito ou PayPal. Estes métodos oferecem proteção contra cobranças fraudulentas e facilitam a contestação de quaisquer transações não autorizadas.
• Verificar HTTPS: Ao fazer qualquer transação online, incluindo a reserva de uma viagem, certificar-se de que o website tem HTTPS no URL. Isto indica que o website tem um certificado SSL, o que significa que os dados introduzidos são encriptados e seguros.
• Antes de reservar a sua viagem através de uma empresa online, certifique-se de que sabe a quem está a comprar. Verifique o seu website, procure e pesquise por opiniões.
• Verificar endereços web : Outra forma fácil de identificar potenciais ataques de phishing é procurar endereços de correio eletrónico, ligações e nomes de domínio inadequados. Os destinatários devem sempre navegar através de um link num e-mail antes de clicar nele, para ver o destino real do link. Se se acreditar que o email é enviado pela American Airlines, mas o domínio do endereço de email não contém "americanairlines.com", isso é um sinal de um email de phishing.