Hackeři už kradou i věrnostní body od aerolinek nebo z hotelů

2. 5. 2023

Sdílet

 Autor: Depositphotos
Check Point upozorňuje na trh s kradenými přihlašovacími údaji k hotelovým účtům a účtům u leteckých společností. Útočníci se snaží získat přístup k věrnostním bodům a prodat je. Obchoduje se také s hackovacími nástroji, které prolomí účty hrubou silou.

Ceny letenek letí vzhůru a vzhledem k celkové ekonomické situaci lidé ještě častěji hledávají slevy a speciální akce, aby ušetřili za dovolenou. Kyberbezpečnostní společnost Check Point Software Technologies varuje, že hackeři a kyberzločinci si jsou tohoto trendu dobře vědomi a snaží se toho využít ve svůj prospěch.

Využíváte už některé z inovativních metod šifrování?

„Kyberzločinci nabízí například ukradené přihlašovací údaje k hotelovým a leteckým účtům, na nichž jsou věrnostní body a další výhody. Koupit lze také speciální nástroje pro hacknutí účtů hrubou silou. Množí se i ‚cestovní kanceláře‘ na ruských hackerských fórech, které prodávají letenky a ubytování se slevou 45–50 %. K získání slev hackeři využívají ukradené účty s věrnostními body, tradičně vidíme i nejrůznější phishingové podvody cílící na zájemce o dovolenou,“ říká Daniel Šafář, Area Manager CEE regionu z kyberbezpečnostní společnosti Check Point Software Technologies.

Hackeři nabízí i letenky předních světových leteckých společností: Populární je také prodej účtů s věrnostními body. Například za 435 dolarů lze koupit účet u American Airlines, na kterém je více než 1 500 000 bodů. Máte zájem o hotelové věrnostní body? Volnou noc v hotelu Marriot? I takové nabídky kyberzločinci na darknetu nabízí.

Chcete dostávat do mailu týdenní přehled článků z Computerworldu? Objednejte si náš mailový servis a žádná důležitá informace vám neuteče. Objednat si lze také newsletter To hlavní, páteční souhrn nejdůležitějších článků ze všech našich serverů. Newslettery si můžete objednat na této stránce.

Chcete získat odměny v síti hotelů Radisson? Kyberzločinci nabízí nástroj, který hrubou silou prolomí jakýkoli účet a umožní vám z něj získat našetřené body. Tento hackovací nástroj se používá k prolomení nebo uhodnutí hesla nebo šifrovacího klíče tím, že se zkouší všechny možné kombinace znaků, dokud se nenajde ta správná.

Darkwebové cestovní kanceláře

Služba Patriarch nabízí 45–50% slevu z původní ceny, která je uvedena na legitimních rezervačních stránkách. Výhodné ceny jsou získány pomocí ukradených účtů u leteckých společností a hotelů. Inzerát na darknetu (původně v ruštině) nabízí letenky do celého světa s výjimkou Ruska při minimální objednávce za 350 dolarů.

Phishing a jedinečné akce

Phishingové podvody jsou i nadále nejoblíbenější technikou, kterou kyberzločinci používají k vylákání osobních, ideálně finančních, informací z uživatelů, které následně vedou ke krádežím peněz. A cestovní ruch není výjimkou. Phishingové stránky napodobují například webové stránky Vietnam Airlines, ale i dalších leteckých společností, a nabízí výhodné letenky a lákají k rezervaci letenek.

bitcoin školení listopad 24

 

Získejte pro svůj produkt či službu ocenění IT produkt roku! Soutěž „IT produkt roku“ vyhlašuje redakce Computerworldu s cílem vyzdvihnout výrobky disponující vlastnostmi, které je významně odlišují od konkurenčních produktů stejné kategorie. Může přitom jít jak o celkově inovativní pojetí produktu, tak o jednotlivé funkční zdokonalení, výrazně zjednodušené ovládání nebo třeba o výjimečně příznivou cenu.

Soutěž probíhá ve třech samostatných kolech v kalendářním roce a každý postupující produkt či služba do jednoho ze tří finálových kol získává právo na titul IT produkt roku.

Máte-li zájem účastnit se soutěže IT produkt roku, neváhejte. Kontaktujte nás prosím na itprodukt@iinfo.cz.

O přihlášku a více informací si můžete napsat nebo zavolat na telefonech 776 204 420 nebo 604 266 707 či 725 326 893, případně na také na adrese itprodukt@iinfo.cz.

V jiném podvodu zase uživatelé obdrželi e-mail, který tvrdil, že vyhráli odměnu jménem společnosti SouthWest Airline. Podobné kampaně vidíme i u jiných leteckých společností.

Jak se chránit před cestovními podvody:

  • Podvodníci často lákají na výhodné slevy a jedinečné akce. Pokud se nabídka zdá až příliš dobrá, než aby to byla pravda, pak se s největší pravděpodobností bude skutečně jednat o podvod. Nikdo vám neprodá jen tak letenku se slevou 50 %.
  • Používejte bezpečné platební metody. Při rezervaci dovolené používejte bezpečnou platební metodu, například kreditní kartu nebo PayPal. Tyto metody poskytují ochranu před podvodnými poplatky a usnadňují zpochybnění případných neoprávněných transakcí.
  • Všímejte si detailů. Pokud budete pozorní, můžete odhalit řadu detailů, které signalizují podvod. Jedná se třeba o špatné formátování, pravopisné a gramatické chyby, včetně podvodných názvů domén. Ujistěte se také, že odkazy začínají https:// a nikoli http://, což znamená, že zadávané údaje jsou šifrované a zabezpečené.
  • Ještě než lístek nebo ubytování rezervujete, ujistěte se, že víte, od koho nakupujete. Podívejte se na webové stránky dané společnosti a také na recenze ostatních uživatelů a ověřte si, že o této společnosti už někdo slyšel.
  • Ověřte odesílatele. U každé zprávy zkontrolujte, kdo jej posílá. Kdo nebo co je zdrojem zprávy? Dávejte pozor na překlepy nebo rozdíly v e-mailové adrese odesílatele. A neváhejte blokovat podezřelé odesílatele.
  • Chraňte se před phishingovými útoky. Důležitým prvním krokem k ochraně je pochopení taktik hackerů a rizik souvisejících s phishingovými útoky. Moderní phishingové kampaně jsou ale sofistikované a je pravděpodobné, že řada lidí podvod nepozná. Důležité je proto používat i bezpečnostní řešení na ochranu koncových bodů a e-mailů a pokročilé anti-phishingové řešení.


 

Computerworld si můžete objednat i jako klasický časopis. Je jediným odborným měsíčníkem na českém a slovenském trhu zaměreným na profesionály v oblasti informačních a komunikačních technologií (ICT). Díky silnému zázemí přináší aktuální zpravodajství, analýzy, komentáře a přehledy nejnovejších technologií dříve a na vyšší odborné úrovni, než ostatní periodika na tuzemském trhu.

Obsah Computerworldu je určen odborníkům a manažerům z firem a institucí, kteří se podílejí na rozhodovacím procesu při nákupu ICT technologií. Jednotlivá čísla si můžete objednat i v digitální podobě.