Με τις τιμές των αεροπορικών εισιτηρίων να έχουν εκτοξευθεί στα ύψη το τελευταίο χρονικό διάστημα, εν μέσω του παγκόσμιου πληθωρισμού, όλοι αναζητούν εκπτώσεις και ειδικές προσφορές και πολύ εύκολα μπαίνουν στον πειρασμό να ακολουθήσουν οποιαδήποτε προσοδοφόρα προσφορά που θα μειώσει τις υψηλές τιμές που καλούμαστε όλοι να πληρώσουμε για τις επόμενες διακοπές μας.
Φαίνεται ότι οι χάκερ και οι εγκληματίες στον κυβερνοχώρο έχουν αποφασίσει να αξιοποιήσουν αυτή την τάση, στην προσπάθειά τους να μεγιστοποιήσουν τα κέρδη τους αξιοποιώντας μια ανάγκη που απαιτεί επίλυση.
Η Microsoft λανσάρει AI chatbot για τους ειδικούς της κυβερνοασφάλειας
Ακολούθως, η Check Point Research στρέφει τα φώτα της δημοσιότητας σε αυτό που φαίνεται σαν ένα αυξανόμενο φαινόμενο, στο οποίο οι εγκληματίες του κυβερνοχώρου προσφέρουν μια ποικιλία προσφορών για όσους επιδιώκουν να μειώσουν τα έξοδά τους, ενώ προσπαθούν να φτάσουν στον προορισμό των διακοπών τους.
Εκμεταλλευτείτε τους πόντους ανταμοιβής σας, ακόμη και αν δεν είναι δικοί σας!
Οι ερευνητές της CPR παρουσίασαν παραδείγματα σε αυτό που φαίνεται να είναι μια αναπτυσσόμενη αγορά σε εναλλακτικές οδούς στις οποίες οι φορείς απειλής και οι εγκληματίες του κυβερνοχώρου προσφέρουν τα «αγαθά» τους, χρησιμοποιώντας κλεμμένα διαπιστευτήρια σε προσωπικούς λογαριασμούς αεροπορικών εταιρειών και ξενοδοχείων ή συσσωρευμένες ανταμοιβές που μπορούν να χρησιμοποιηθούν για την αγορά εισιτηρίων ή διανυκτερεύσεων ξενοδοχείων.
Μια μέθοδος που χρησιμοποιούν είναι η προσφορά κλεμμένων διαπιστευτηρίων από λογαριασμούς ξενοδοχείων και αεροπορικών εταιρειών που έχουν συσσωρεύσει πόντους ανταμοιβής ή αεροπορικών πτήσεων. Αυτά τα κλεμμένα διαπιστευτήρια προσφέρονται δωρεάν ή προς πώληση στο φόρουμ hacking Darknet. Παραδείγματα τέτοιων λογαριασμών περιλαμβάνουν ξενοδοχεία όπως το Marriott, το Delta και το AA. Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν επίσης ένα ειδικό εργαλείο για να κλέψουν λογαριασμούς από το Radisson Hotel με τελικό στόχο την πρόσβαση σε λογαριασμούς με πόντους ανταμοιβής ή συνδεδεμένες κάρτες πληρωμής.
Μια άλλη τακτική είναι η δημιουργία «ταξιδιωτικών γραφείων» στις ρωσικές παράνομες αγορές. Αυτά τα πρακτορεία προσφέρουν αεροπορικά εισιτήρια και κρατήσεις ξενοδοχείων σε τιμές 45-50% μειωμένες. Ωστόσο, αυτές οι προσφορές παραγγέλλονται χρησιμοποιώντας κλεμμένους λογαριασμούς από ξενοδοχεία, αεροπορικές εταιρείες και άλλους ιστότοπους που σχετίζονται με ταξίδια.
Παρακάτω επίσης δύο παραδείγματα phishing (Vietnam Airlines) και mal spam (SouthWest) παραδείγματα πλαστοπροσωπίας αεροπορικών εταιρειών.
Στην απεικόνιση που ακολουθεί μπορείτε να δείτε ότι η πλατφόρμα αγοράς προσφέρει εισιτήρια κορυφαίων παγκόσμιων αεροπορικών εταιρειών.
Συναλλαγές κλεμμένων λογαριασμών με πόντους ανταμοιβής/ πτήσης
Εδώ παρουσιάζουμε τι προσφέρεται, όταν ζητάτε να αγοράσετε λογαριασμούς που περιλαμβάνουν πόντους σε αυτούς. Όπως δείχνει το στιγμιότυπο οθόνης, ένας λογαριασμός American Airlines που κατέχει 1.500.000+ πόντους πωλείται για 435 δολάρια.
Ενδιαφέρεστε για πόντους επιβράβευσης ξενοδοχείου; Δωρεάν διανυκτερεύσεις στο Marriot; Έχουμε αυτό που χρειάζεστε
Ενδιαφέρεστε ιδιαίτερα για ανταμοιβές λογαριασμού Radisson; Μην ανησυχείτε, αυτοί οι τύποι θα σας πουλήσουν το εργαλείο για να καταλάβετε οποιονδήποτε λογαριασμό και να «αιχμαλωτίσετε» τους πόντους του!
Το εργαλείο που χρησιμοποιείται σε αυτές τις περιπτώσεις είναι ένας τύπος λογισμικού ή προγράμματος που χρησιμοποιείται για να σπάσει ή να μαντέψει έναν κωδικό πρόσβασης ή ένα κλειδί κρυπτογράφησης επιχειρώντας κάθε πιθανό συνδυασμό χαρακτήρων μέχρι να βρεθεί ο σωστός. Τα εργαλεία υποκλοπής παραβίασης χρησιμοποιούνται συχνά από χάκερ για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε συστήματα υπολογιστών, δίκτυα και διαδικτυακούς λογαριασμούς.
Παράνομα πρακτορεία που πωλούν εισιτήρια σε μειωμένες τιμές!
Η υπηρεσία Patriarch προσφέρει στους αγοραστές 45-50% μειωμένες τιμές από μια αρχική κράτηση που μπορεί να βρεθεί σε νόμιμα καταστήματα κρατήσεων στο διαδίκτυο.
Αυτές οι μειωμένες τιμές λαμβάνονται χρησιμοποιώντας κλεμμένους λογαριασμούς αεροπορικών εταιρειών και ξενοδοχείων που αποκτήθηκαν από τους εγκληματίες του κυβερνοχώρου που προσφέρουν αυτές τις υπηρεσίες.
Η διαφήμιση που εμφανίζεται στο Darknet (ακολουθεί η αρχική στα ρωσικά και σε αγγλική μετάφραση από την CPR) προσφέρει εισιτήρια για παγκόσμιους προορισμούς, εκτός από τη Ρωσία και έχει ελάχιστη παραγγελία τα 325 δολάρια.
«Ψαρεύοντας» (phishing) μια καλύτερη προσφορά
Οι απάτες ηλεκτρονικού ψαρέματος παραμένουν μια σημαντική τεχνική που χρησιμοποιείται από εγκληματίες στον κυβερνοχώρο για να δελεάσουν τους χρήστες να παράσχουν τα στοιχεία τους, κατά προτίμηση οικονομικά, και με αυτόν τον τρόπο, να κλέψουν χρήματα και να δημιουργήσουν δόλιες συναλλαγές.
Σε αυτό, οι ταξιδιωτικές απάτες δεν αποτελούν εξαίρεση και σε αυτήν την αναφορά παρέχουμε παραδείγματα 2 περιπτώσεων όπου οι εγκληματίες του κυβερνοχώρου πλαστοπροσωπούν νόμιμες εταιρείες για να δελεάσουν τα θύματά τους.
Σε αυτήν την περίπτωση, βλέπουμε έναν ιστότοπο ηλεκτρονικού ψαρέματος (phishing) για τον ιστότοπο της αεροπορικής εταιρείας του Βιετνάμ. Προσφέρει προσφορές και πληροφορίες, προσκαλώντας τους αγοραστές να κλείσουν ταξίδια. Αυτό παρουσιάστηκε κάτω από ένα παρόμοιο με ένα παρόμοιο με το γνήσιο domain, το https://vietnam-airline\.org
Στο δεύτερο παράδειγμά μας δείχνουμε μια εκστρατεία malspam που αποστέλλεται σε θύματα που ισχυρίζονται ότι κέρδισαν ανταμοιβή στο όνομα της εταιρείας SouthWest Airline (παρόμοιες εκστρατείες παρατηρούνται και σε άλλες αεροπορικές εταιρείες).
Το μήνυμα στάλθηκε από διαφορετικούς αποστολείς, με τίτλους όπως “Σχόλια της Southwest Airlines” ή “Έχετε εγκριθεί”.
Ένα παράδειγμα της αλληλογραφίας:
Πώς να προστατευτείτε από ταξιδιωτικές απάτες
- Να είστε επιφυλακτικοί με προσφορές που φαίνονται πολύ καλές για να είναι αληθινές: Οι απατεώνες συχνά χρησιμοποιούν δελεαστικές προσφορές για να δελεάσουν ανυποψίαστους ταξιδιώτες. Εάν μια συμφωνία φαίνεται πολύ καλή για να είναι αληθινή, πιθανότατα είναι. Κανείς δεν θα σας πουλήσει έκπτωση 50% στην τιμή του εισιτηρίου
- Χρησιμοποιήστε ασφαλείς μεθόδους πληρωμής: Όταν κάνετε κράτηση για ένα ταξίδι online, χρησιμοποιήστε έναν ασφαλή τρόπο πληρωμής, όπως πιστωτική κάρτα ή PayPal. Αυτές οι μέθοδοι προσφέρουν προστασία από δόλιες χρεώσεις και διευκολύνουν την αμφισβήτηση τυχόν μη εξουσιοδοτημένων συναλλαγών.
- Έλεγχος για HTTPS: Όταν πραγματοποιείτε οποιαδήποτε ηλεκτρονική συναλλαγή, συμπεριλαμβανομένης της κράτησης ενός ταξιδιού, βεβαιωθείτε ότι ο ιστότοπος έχει HTTPS στη διεύθυνση URL. Αυτό υποδεικνύει ότι ο ιστότοπος διαθέτει πιστοποιητικό SSL, πράγμα που σημαίνει ότι τα δεδομένα που εισάγετε είναι κρυπτογραφημένα και ασφαλή.
- Πριν κάνετε κράτηση με μια εταιρεία online, βεβαιωθείτε ότι γνωρίζετε από ποιον αγοράζετε: Ελέγξτε τον ιστότοπό της, συγκεντρώστε κριτικές άλλων και ερευνήστε εάν κάποιος έχει ακούσει για αυτήν την εταιρεία στο παρελθόν
- Ελέγξτε τις διευθύνσεις ιστού: Ένας άλλος εύκολος τρόπος για να εντοπίσετε πιθανές επιθέσεις ηλεκτρονικού ψαρέματος είναι να αναζητήσετε διευθύνσεις ηλεκτρονικού ταχυδρομείου, συνδέσμους και ονόματα τομέα που δεν ταιριάζουν. Οι παραλήπτες θα πρέπει πάντα να τοποθετούν το δείκτη του ποντικιού πάνω από έναν σύνδεσμο σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου πριν κάνουν κλικ σε αυτόν, για να δουν τον πραγματικό προορισμό του συνδέσμου. Εάν το μήνυμα ηλεκτρονικού ταχυδρομείου πιστεύεται ότι έχει σταλεί από την American Airlines, αλλά ο τομέας της διεύθυνσης ηλεκτρονικού ταχυδρομείου δεν περιέχει “americanairlines.com”, αυτό αποτελεί ένδειξη ηλεκτρονικού “ψαρέματος”.
Latest News
Η Αλβανία «κλείνει» το TikTok για τουλάχιστον έναν χρόνο
«Θα το κλείσουμε για όλους τους χρήστες. Δεν θα υπάρχει TikTok», ανακοίνωσε ο Ράμα – Προηγήθηκε δολοφονία ενός 14χρονου από συμμαθητή του
Ιταλία: Το ChatGPT παραβιάζει τους κανόνες απορρήτου
Η ιταλική αρχή προστασίας δεδομένων έκρινε ότι η OpenAI δεν ενημέρωσε τους χρήστες για τη χρήση των δεδομένων τους στην εκπαίδευση του ChatGPT
Γιατί ο Άλτμαν κατηγορεί τον Μασκ για bullying
Ο Σαμ Άλτμαν και ο Ίλον Μασκ κάποτε ξεκίνησαν μαζί την OpenAI, αλλά τώρα η σχέση τους είναι πολύ πιο περίπλοκη
Ουκρανία: Εκπαιδεύει μοντέλα ΑΙ με 228 χρόνια βίντεο πεδίου μάχης από drones
Σύστημα που έχει αναπτύξει η Ουκρανία τροφοδοτείται από 2 εκατομμύρια ώρες βίντεο από τα φονικά πεδία μάχης στα 3 χρόνια του πολέμου
Ένας δισεκατομμυριούχος με σχέδιο διάσωσης για το TikTok
Το TikTok ελπίζει ότι το Ανώτατο Δικαστήριο θα σταματήσει την απαγόρευση την τελευταία στιγμή - Ωστόσο ο δισεκατομμυριούχος Φρανκ ΜακΚορτ έχει σχέδιο
Τα έξυπνα κινητά κερδίζουν μια θέση στη σχολική εκπαίδευση
Παρά το ανάθεμα, σε μια 15ετία το 50% των χρήσεων ανάγνωσης ίσως γίνεται μέσω smartphone
Qualcomm και Arm συγκρούονται δικαστικά για τις άδειες χρήσης ημιαγωγών
Εάν η Arm κερδίσει την υπόθεση, η βρετανική εταιρεία θα μπορούσε να αναγκάσει την Qualcomm να μην χρησιμοποιήσει την τεχνολογία που αγόρασε από τη Nuvia
Χρήση υποβρυχίων καλωδίων για την ανίχνευση σεισμικών δονήσεων
Μετά το MoU μεταξύ του Εθνικού Ινστιτούτου Γεωφυσικής και Ηφαιστειολογίας της Ιταλίας και της Sparkle, τα υποβρύχια καλώδια της TIM θα χρησιμοποιηθούν για παρακολούθηση σεισμών και παλιρροϊκών κυμάτων στη Μεσόγειο
Kaspersky: Αυξήθηκε κατά 135% το ενδιαφέρον για λογισμικό κλοπής κρυπτονομισμάτων στο dark web
Ο αριθμός των συζητήσεων στο dark web σχετικά με τα drainers αυξήθηκε κατά 135%, από μόλις 55 το 2022 σε 129 το 2024, σημειώνει η Kaspersky
Στα δικαστήρια Skroutz και Meta
Για την καταπολέμηση ψεύτικων διαφημίσεων και κατάχρησης εμπορικών σημάτων - Τι αναφέρει η πρώτη απόφαση που εκδόθηκε