Fliegende Phisher: Vielfliegermeilen im Visier von Cyberkriminellen

In unserer Prognose für 2011 haben wir über Cyberattacken geschrieben, in denen einfach alles gestohlen wird. In der Tat trachten Cyberkriminelle danach, jegliche Art von Daten zu stehlen, darunter auch die Meilen, die Kunden im Rahmen von Vielfliegerprogrammen gesammelt haben. Die Kunden brasilianischer Fluggesellschaften werden aktuell von einer Flut von Phishing-Mails überschwemmt, die darauf abzielen, die Zugangsdaten zu dem Kundenkonto sowie ihre in Vielfliegerprogrammen, die von lokalen Fluglinien angeboten werden, gesammelten Bonusmeilen zu stehlen. Die von den Kunden gestohlenen Meilen entwickeln sich zu einem neuen Zahlungsmittel zwischen brasilianischen Cyberkriminellen und Phishern, die diese zum Ausstellen von Flugtickets für sich selbst, zum Verkauf an andere Betrüger oder zum Einsatz in Tauschgeschäften verwenden können.
Die Attacken involvieren das Versenden von Phishing-Nachrichten bei Massmailings, die zusätzliche Punkte für ein Vielfliegerprogramm versprechen oder ein vermeintliches Schnäppchen suggerieren. Bei manchen Angriffen wird der Kunde aufgefordert, sich auf einer gefälschten Website neu anzumelden:


„Jetzt registrieren und mehr Meilen im Vielfliegerprogramm bekommen“

Brasilianische Phisher registrieren zudem eine Menge schädlicher Domains unter der Verwendung von Namen, die zu den Fluggesellschaften zu gehören scheinen, obwohl dies keineswegs der Fall ist. Ein paar Beispiele können hier, hier und hier sicher abgerufen werden. Bei einigen Attacken haben wir beobachtet, wie Trojaner die Hosts-Datei änderten, um das Opfer auf die Phishing-Site umzuleiten. Allen Angriffsversuchen gemein ist die Aufforderung an den Kunden, die Registrierungsnummer für die Website der Airline sowie das entsprechende Passwort einzugeben. Diese Informationen genügen einem Cyberkriminellen bereits, um die Kontoinformationen und sämtlichen Meilen zu stehlen:

Tatsächlich haben sich bereits zahlreiche Passagiere bei den lokalen Medien darüber beschwert, dass ihre Accounts auf den Airline-Websites gehackt und ihre Meilen dazu missbraucht worden seien, Flugtickets auf den Namen Unbekannter auszustellen. Ein Opfer reklamierte, über R$ 12,000, d.h. umgerechnet US $ 7,600 in angesammelten Meilen verloren zu haben. Grundsätzlich ist es nicht möglich, die Meilen auf eine andere Person zu übertragen, aber diese bösen Jungs benutzen bei der Ausstellung der Flugtickets die Namen von Money-Mules oder eine gefälschte ID.
Nicht zum ersten Mal nehmen die Cyberkriminellen Vielflieger ins Visier. Ähnliche Attacken wurden im letzten Juni in Deutschland bekannt, als eine neue Version des Onlinebanking-Trojaners SpyeEye die Flugmeilen von Kunden einer Fluggesellschaft entwendete.
Der interessanteste Aspekt der neuesten Fälle liegt in der Tatsache, dass die gestohlenen Meilen von den Cyberkriminellen als eine Art Zahlungsmittel benutzt werden. In dieser Anzeige in einem IRC-Channel, verkauft ein Betrüger den Zugang zu einem brasilianischen Botnet mit 3,300 Rechnern, die „unbegrenzt Spam“ verschicken können, für rund 60 Dollar ODER 60,000 Meilen einer bestimmten brasilianischen Airline:

Hier wird zwecks Tauschs von gestohlenen Flugmeilen gegen gestohlene Kreditkarten nach einem Partner gesucht:

Wenn Sie zu denen gehören, die Meilen bei einer Fluglinie gesammelt haben, sollten Sie wachsam bleiben und auf keine verdächtigen Nachrichten, die in Ihrem Posteingang landen, reagieren. Das Anti-Phishing-Feature in unseren Lösungen blockiert den Zugriff auf derartige maliziöse Websites.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.