![Κυβερνοασφάλεια: Πόσο ασφαλή είναι τα ταξίδια σας;](https://www.ot.gr/wp-content/uploads/2023/01/hacking.jpg)
Με τις τιμές των αεροπορικών εισιτηρίων να έχουν εκτοξευθεί στα ύψη το τελευταίο χρονικό διάστημα, εν μέσω του παγκόσμιου πληθωρισμού, όλοι αναζητούν εκπτώσεις και ειδικές προσφορές και πολύ εύκολα μπαίνουν στον πειρασμό να ακολουθήσουν οποιαδήποτε προσοδοφόρα προσφορά που θα μειώσει τις υψηλές τιμές που καλούμαστε όλοι να πληρώσουμε για τις επόμενες διακοπές μας.
Φαίνεται ότι οι χάκερ και οι εγκληματίες στον κυβερνοχώρο έχουν αποφασίσει να αξιοποιήσουν αυτή την τάση, στην προσπάθειά τους να μεγιστοποιήσουν τα κέρδη τους αξιοποιώντας μια ανάγκη που απαιτεί επίλυση.
Η Microsoft λανσάρει AI chatbot για τους ειδικούς της κυβερνοασφάλειας
Ακολούθως, η Check Point Research στρέφει τα φώτα της δημοσιότητας σε αυτό που φαίνεται σαν ένα αυξανόμενο φαινόμενο, στο οποίο οι εγκληματίες του κυβερνοχώρου προσφέρουν μια ποικιλία προσφορών για όσους επιδιώκουν να μειώσουν τα έξοδά τους, ενώ προσπαθούν να φτάσουν στον προορισμό των διακοπών τους.
Εκμεταλλευτείτε τους πόντους ανταμοιβής σας, ακόμη και αν δεν είναι δικοί σας!
Οι ερευνητές της CPR παρουσίασαν παραδείγματα σε αυτό που φαίνεται να είναι μια αναπτυσσόμενη αγορά σε εναλλακτικές οδούς στις οποίες οι φορείς απειλής και οι εγκληματίες του κυβερνοχώρου προσφέρουν τα «αγαθά» τους, χρησιμοποιώντας κλεμμένα διαπιστευτήρια σε προσωπικούς λογαριασμούς αεροπορικών εταιρειών και ξενοδοχείων ή συσσωρευμένες ανταμοιβές που μπορούν να χρησιμοποιηθούν για την αγορά εισιτηρίων ή διανυκτερεύσεων ξενοδοχείων.
Μια μέθοδος που χρησιμοποιούν είναι η προσφορά κλεμμένων διαπιστευτηρίων από λογαριασμούς ξενοδοχείων και αεροπορικών εταιρειών που έχουν συσσωρεύσει πόντους ανταμοιβής ή αεροπορικών πτήσεων. Αυτά τα κλεμμένα διαπιστευτήρια προσφέρονται δωρεάν ή προς πώληση στο φόρουμ hacking Darknet. Παραδείγματα τέτοιων λογαριασμών περιλαμβάνουν ξενοδοχεία όπως το Marriott, το Delta και το AA. Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν επίσης ένα ειδικό εργαλείο για να κλέψουν λογαριασμούς από το Radisson Hotel με τελικό στόχο την πρόσβαση σε λογαριασμούς με πόντους ανταμοιβής ή συνδεδεμένες κάρτες πληρωμής.
Μια άλλη τακτική είναι η δημιουργία «ταξιδιωτικών γραφείων» στις ρωσικές παράνομες αγορές. Αυτά τα πρακτορεία προσφέρουν αεροπορικά εισιτήρια και κρατήσεις ξενοδοχείων σε τιμές 45-50% μειωμένες. Ωστόσο, αυτές οι προσφορές παραγγέλλονται χρησιμοποιώντας κλεμμένους λογαριασμούς από ξενοδοχεία, αεροπορικές εταιρείες και άλλους ιστότοπους που σχετίζονται με ταξίδια.
Παρακάτω επίσης δύο παραδείγματα phishing (Vietnam Airlines) και mal spam (SouthWest) παραδείγματα πλαστοπροσωπίας αεροπορικών εταιρειών.
Στην απεικόνιση που ακολουθεί μπορείτε να δείτε ότι η πλατφόρμα αγοράς προσφέρει εισιτήρια κορυφαίων παγκόσμιων αεροπορικών εταιρειών.
Συναλλαγές κλεμμένων λογαριασμών με πόντους ανταμοιβής/ πτήσης
Εδώ παρουσιάζουμε τι προσφέρεται, όταν ζητάτε να αγοράσετε λογαριασμούς που περιλαμβάνουν πόντους σε αυτούς. Όπως δείχνει το στιγμιότυπο οθόνης, ένας λογαριασμός American Airlines που κατέχει 1.500.000+ πόντους πωλείται για 435 δολάρια.
Ενδιαφέρεστε για πόντους επιβράβευσης ξενοδοχείου; Δωρεάν διανυκτερεύσεις στο Marriot; Έχουμε αυτό που χρειάζεστε
Ενδιαφέρεστε ιδιαίτερα για ανταμοιβές λογαριασμού Radisson; Μην ανησυχείτε, αυτοί οι τύποι θα σας πουλήσουν το εργαλείο για να καταλάβετε οποιονδήποτε λογαριασμό και να «αιχμαλωτίσετε» τους πόντους του!
Το εργαλείο που χρησιμοποιείται σε αυτές τις περιπτώσεις είναι ένας τύπος λογισμικού ή προγράμματος που χρησιμοποιείται για να σπάσει ή να μαντέψει έναν κωδικό πρόσβασης ή ένα κλειδί κρυπτογράφησης επιχειρώντας κάθε πιθανό συνδυασμό χαρακτήρων μέχρι να βρεθεί ο σωστός. Τα εργαλεία υποκλοπής παραβίασης χρησιμοποιούνται συχνά από χάκερ για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε συστήματα υπολογιστών, δίκτυα και διαδικτυακούς λογαριασμούς.
Παράνομα πρακτορεία που πωλούν εισιτήρια σε μειωμένες τιμές!
Η υπηρεσία Patriarch προσφέρει στους αγοραστές 45-50% μειωμένες τιμές από μια αρχική κράτηση που μπορεί να βρεθεί σε νόμιμα καταστήματα κρατήσεων στο διαδίκτυο.
Αυτές οι μειωμένες τιμές λαμβάνονται χρησιμοποιώντας κλεμμένους λογαριασμούς αεροπορικών εταιρειών και ξενοδοχείων που αποκτήθηκαν από τους εγκληματίες του κυβερνοχώρου που προσφέρουν αυτές τις υπηρεσίες.
Η διαφήμιση που εμφανίζεται στο Darknet (ακολουθεί η αρχική στα ρωσικά και σε αγγλική μετάφραση από την CPR) προσφέρει εισιτήρια για παγκόσμιους προορισμούς, εκτός από τη Ρωσία και έχει ελάχιστη παραγγελία τα 325 δολάρια.
«Ψαρεύοντας» (phishing) μια καλύτερη προσφορά
Οι απάτες ηλεκτρονικού ψαρέματος παραμένουν μια σημαντική τεχνική που χρησιμοποιείται από εγκληματίες στον κυβερνοχώρο για να δελεάσουν τους χρήστες να παράσχουν τα στοιχεία τους, κατά προτίμηση οικονομικά, και με αυτόν τον τρόπο, να κλέψουν χρήματα και να δημιουργήσουν δόλιες συναλλαγές.
Σε αυτό, οι ταξιδιωτικές απάτες δεν αποτελούν εξαίρεση και σε αυτήν την αναφορά παρέχουμε παραδείγματα 2 περιπτώσεων όπου οι εγκληματίες του κυβερνοχώρου πλαστοπροσωπούν νόμιμες εταιρείες για να δελεάσουν τα θύματά τους.
Σε αυτήν την περίπτωση, βλέπουμε έναν ιστότοπο ηλεκτρονικού ψαρέματος (phishing) για τον ιστότοπο της αεροπορικής εταιρείας του Βιετνάμ. Προσφέρει προσφορές και πληροφορίες, προσκαλώντας τους αγοραστές να κλείσουν ταξίδια. Αυτό παρουσιάστηκε κάτω από ένα παρόμοιο με ένα παρόμοιο με το γνήσιο domain, το https://vietnam-airline\.org
Στο δεύτερο παράδειγμά μας δείχνουμε μια εκστρατεία malspam που αποστέλλεται σε θύματα που ισχυρίζονται ότι κέρδισαν ανταμοιβή στο όνομα της εταιρείας SouthWest Airline (παρόμοιες εκστρατείες παρατηρούνται και σε άλλες αεροπορικές εταιρείες).
Το μήνυμα στάλθηκε από διαφορετικούς αποστολείς, με τίτλους όπως “Σχόλια της Southwest Airlines” ή “Έχετε εγκριθεί”.
Ένα παράδειγμα της αλληλογραφίας:
Πώς να προστατευτείτε από ταξιδιωτικές απάτες
- Να είστε επιφυλακτικοί με προσφορές που φαίνονται πολύ καλές για να είναι αληθινές: Οι απατεώνες συχνά χρησιμοποιούν δελεαστικές προσφορές για να δελεάσουν ανυποψίαστους ταξιδιώτες. Εάν μια συμφωνία φαίνεται πολύ καλή για να είναι αληθινή, πιθανότατα είναι. Κανείς δεν θα σας πουλήσει έκπτωση 50% στην τιμή του εισιτηρίου
- Χρησιμοποιήστε ασφαλείς μεθόδους πληρωμής: Όταν κάνετε κράτηση για ένα ταξίδι online, χρησιμοποιήστε έναν ασφαλή τρόπο πληρωμής, όπως πιστωτική κάρτα ή PayPal. Αυτές οι μέθοδοι προσφέρουν προστασία από δόλιες χρεώσεις και διευκολύνουν την αμφισβήτηση τυχόν μη εξουσιοδοτημένων συναλλαγών.
- Έλεγχος για HTTPS: Όταν πραγματοποιείτε οποιαδήποτε ηλεκτρονική συναλλαγή, συμπεριλαμβανομένης της κράτησης ενός ταξιδιού, βεβαιωθείτε ότι ο ιστότοπος έχει HTTPS στη διεύθυνση URL. Αυτό υποδεικνύει ότι ο ιστότοπος διαθέτει πιστοποιητικό SSL, πράγμα που σημαίνει ότι τα δεδομένα που εισάγετε είναι κρυπτογραφημένα και ασφαλή.
- Πριν κάνετε κράτηση με μια εταιρεία online, βεβαιωθείτε ότι γνωρίζετε από ποιον αγοράζετε: Ελέγξτε τον ιστότοπό της, συγκεντρώστε κριτικές άλλων και ερευνήστε εάν κάποιος έχει ακούσει για αυτήν την εταιρεία στο παρελθόν
- Ελέγξτε τις διευθύνσεις ιστού: Ένας άλλος εύκολος τρόπος για να εντοπίσετε πιθανές επιθέσεις ηλεκτρονικού ψαρέματος είναι να αναζητήσετε διευθύνσεις ηλεκτρονικού ταχυδρομείου, συνδέσμους και ονόματα τομέα που δεν ταιριάζουν. Οι παραλήπτες θα πρέπει πάντα να τοποθετούν το δείκτη του ποντικιού πάνω από έναν σύνδεσμο σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου πριν κάνουν κλικ σε αυτόν, για να δουν τον πραγματικό προορισμό του συνδέσμου. Εάν το μήνυμα ηλεκτρονικού ταχυδρομείου πιστεύεται ότι έχει σταλεί από την American Airlines, αλλά ο τομέας της διεύθυνσης ηλεκτρονικού ταχυδρομείου δεν περιέχει “americanairlines.com”, αυτό αποτελεί ένδειξη ηλεκτρονικού “ψαρέματος”.
![ot.gr](/wp-content/themes/whsk_otgr/common/imgs/fav.ico/favicon-32x32.png)
![ot.gr](/wp-content/themes/whsk_otgr/common/imgs/fav.ico/favicon-32x32.png)
Latest News
![ChatGPT: Τι είναι το απόρρητο πρόγραμμα με την κωδική ονομασία «φράουλα»](https://www.ot.gr/wp-content/uploads/2024/07/chatgpt-600x338.jpg)
«Φράουλα»: Τι είναι το απόρρητο πρόγραμμα του ChatGPT
Τα τελευταία χρόνια υπάρχει μια συνεχής φημολογία για απόρρητα πρότζεκτ που βρίσκονται υπό εξέλιξη στα εργαστήρια της OpenAI
![SpaceX: Καθηλώνεται ο πύραυλος Falcon 9, παγώνουν οι αποστολές αστροναυτών](https://www.ot.gr/wp-content/uploads/2024/05/spacex-600x310.jpg)
Καθηλώνεται ο πύραυλος Falcon 9 της SpaceX – Παγώνουν οι αποστολές αστροναυτών
Η αποτυχία της περασμένης εβδομάδας διακόπτει ένα σερί 300 επιτυχημένων εκτοξεύσεων για τον Falcon 9 της SpaceX, έναν από τους πιο επιτυχημένους πυραύλους ολων των εποχών.
![Η αγορά υπολογιστών συνεχίζει να ανακάμπτει – Αύξηση 3% το β’ τρίμηνο](https://www.ot.gr/wp-content/uploads/2021/04/laptop-3-600x392.jpg)
Η αγορά υπολογιστών συνεχίζει να ανακάμπτει - Αύξηση 3% το β' τρίμηνο
Σύμφωνα με την εκτίμηση της Canalys, το στάδιο είναι πλέον έτοιμο για μια επιταχυνόμενη ανάπτυξη
![Counterpoint: Τα smartphone είχαν την υψηλότερη ανάπτυξη την τελευταία τριετία το β’ τρίμηνο](https://www.ot.gr/wp-content/uploads/2024/01/Samsung-Galaxy-S24-game_1_li_1-600x400.jpg)
Γιατί τα smartphone είχαν την υψηλότερη ανάπτυξη την τελευταία τριετία;
Η παγκόσμια αγορά smartphone αυξήθηκε κατά 6% σε ετήσια βάση το β' τρίμηνο του 2024, σύμφωνα με την εταιρεία μετρήσεων της αγοράς Counterpoint
![Το δίλημμα των επενδυτών της Nvidia: Πόσο είναι το πάρα πολύ σε ένα χαρτοφυλάκιο;](https://www.ot.gr/wp-content/uploads/2021/05/Nasdaq-600x377.jpeg)
Πόσο είναι το πάρα πολύ σε ένα χαρτοφυλάκιο; Το δίλημμα των επενδυτών της Nvidia
Οι τοποθετήσεις στην Nvidia των funds αυξήθηκαν καθώς η μετοχή ανέβηκε στα ύψη, αυξάνοντας παράλληλα τον κίνδυνο
![Κίνα: Γιατί αυξάνει την παραγωγή τσιπ παλαιού τύπου](https://www.ot.gr/wp-content/uploads/2024/03/ot_china_chips-600x352.png)
Γιατί η Κίνα αυξάνει την παραγωγή τσιπ παλαιού τύπου
Πως η παραγωγή παλαιάς κοπής τσιπ παίρνει γεωπολιτικές διαστάσεις
![Google: Προ των πυλών το mega deal με τη Wiz – Θα αγγίζει τα 23 δισ. δολάρια](https://www.ot.gr/wp-content/uploads/2024/02/2024-02-16T000121Z_423707472_RC2B36A03LWC_RTRMADP_5_GOOGLE-EUROPE-600x459.jpg)
Προ των πυλών το mega deal της Google με τη Wiz - Θα αγγίζει τα 23 δισ. δολάρια
Με στόχο περισσότερες εξαγορές, η νεοσύστατη επιχείρηση στον κυβερνοχώρο Wiz συγκεντρώνει 1 δισ. δολάρια σε ιδιωτικά κεφάλαια - Τι αναφέρει η WSJ για την επικείμενη συμφωνία με Google
![Google: Η τεχνητή νοημοσύνη κατέστρεψε την υπόσχεση της για ουδετερότητα άνθρακα](https://www.ot.gr/wp-content/uploads/2024/03/sundar-pichai-google-600x317.png)
«Είπα-ξείπα» της Google για μηδενικές εκπομπές άνθρακα
Οι εκπομπές της αυξάνονται κατά 50% τα τελευταία πέντε χρόνια
![Δημιουργική AI: Πόσο έτοιμες είναι οι ελληνικές επιχειρήσεις για να την υποδεχθούν](https://www.ot.gr/wp-content/uploads/2024/07/George-Tsopelas_Chairman-–-McKinsey-Company-Greece-and-Cyprus-600x344.jpg)
Πόσο έτοιμες είναι οι ελληνικές επιχειρήσεις να υποδεχθούν την AI
Ελλείψεις αλλά και δυνατότητες για την Ελλάδα αποκαλύπτει έρευνα της QuantumBlack, AI by McKinsey για τη διείσδυση της τεχνητής νοημοσύνης στις επιχειρήσεις
![Nvidia: Τι τρομάζει τον Τζένσεν Χουάνγκ](https://www.ot.gr/wp-content/uploads/2023/05/Nvidia-05-600x400.jpg)
Το κρυφό άγχος του CEO της Nvidia
Η κορυφή της πιο πολύτιμης εταιρείας στον κόσμο έρχεται με μπόλικο άγχος για τον Χουάνγκ