News

Fliegende Phisher: Vielfliegermeilen im Visier von Cyberkriminellen

In unserer Prognose für 2011 haben wir über Cyberattacken geschrieben, in denen einfach alles gestohlen wird. In der Tat trachten Cyberkriminelle danach, jegliche Art von Daten zu stehlen, darunter auch die Meilen, die Kunden im Rahmen von Vielfliegerprogrammen gesammelt haben. Die Kunden brasilianischer Fluggesellschaften werden aktuell von einer Flut von Phishing-Mails überschwemmt, die darauf abzielen, die Zugangsdaten zu dem Kundenkonto sowie ihre in Vielfliegerprogrammen, die von lokalen Fluglinien angeboten werden, gesammelten Bonusmeilen zu stehlen. Die von den Kunden gestohlenen Meilen entwickeln sich zu einem neuen Zahlungsmittel zwischen brasilianischen Cyberkriminellen und Phishern, die diese zum Ausstellen von Flugtickets für sich selbst, zum Verkauf an andere Betrüger oder zum Einsatz in Tauschgeschäften verwenden können.
Die Attacken involvieren das Versenden von Phishing-Nachrichten bei Massmailings, die zusätzliche Punkte für ein Vielfliegerprogramm versprechen oder ein vermeintliches Schnäppchen suggerieren. Bei manchen Angriffen wird der Kunde aufgefordert, sich auf einer gefälschten Website neu anzumelden:


„Jetzt registrieren und mehr Meilen im Vielfliegerprogramm bekommen“

Brasilianische Phisher registrieren zudem eine Menge schädlicher Domains unter der Verwendung von Namen, die zu den Fluggesellschaften zu gehören scheinen, obwohl dies keineswegs der Fall ist. Ein paar Beispiele können hier, hier und hier sicher abgerufen werden. Bei einigen Attacken haben wir beobachtet, wie Trojaner die Hosts-Datei änderten, um das Opfer auf die Phishing-Site umzuleiten. Allen Angriffsversuchen gemein ist die Aufforderung an den Kunden, die Registrierungsnummer für die Website der Airline sowie das entsprechende Passwort einzugeben. Diese Informationen genügen einem Cyberkriminellen bereits, um die Kontoinformationen und sämtlichen Meilen zu stehlen:

Tatsächlich haben sich bereits zahlreiche Passagiere bei den lokalen Medien darüber beschwert, dass ihre Accounts auf den Airline-Websites gehackt und ihre Meilen dazu missbraucht worden seien, Flugtickets auf den Namen Unbekannter auszustellen. Ein Opfer reklamierte, über R$ 12,000, d.h. umgerechnet US $ 7,600 in angesammelten Meilen verloren zu haben. Grundsätzlich ist es nicht möglich, die Meilen auf eine andere Person zu übertragen, aber diese bösen Jungs benutzen bei der Ausstellung der Flugtickets die Namen von Money-Mules oder eine gefälschte ID.
Nicht zum ersten Mal nehmen die Cyberkriminellen Vielflieger ins Visier. Ähnliche Attacken wurden im letzten Juni in Deutschland bekannt, als eine neue Version des Onlinebanking-Trojaners SpyeEye die Flugmeilen von Kunden einer Fluggesellschaft entwendete.
Der interessanteste Aspekt der neuesten Fälle liegt in der Tatsache, dass die gestohlenen Meilen von den Cyberkriminellen als eine Art Zahlungsmittel benutzt werden. In dieser Anzeige in einem IRC-Channel, verkauft ein Betrüger den Zugang zu einem brasilianischen Botnet mit 3,300 Rechnern, die „unbegrenzt Spam“ verschicken können, für rund 60 Dollar ODER 60,000 Meilen einer bestimmten brasilianischen Airline:

Hier wird zwecks Tauschs von gestohlenen Flugmeilen gegen gestohlene Kreditkarten nach einem Partner gesucht:

Wenn Sie zu denen gehören, die Meilen bei einer Fluglinie gesammelt haben, sollten Sie wachsam bleiben und auf keine verdächtigen Nachrichten, die in Ihrem Posteingang landen, reagieren. Das Anti-Phishing-Feature in unseren Lösungen blockiert den Zugriff auf derartige maliziöse Websites.

Fliegende Phisher: Vielfliegermeilen im Visier von Cyberkriminellen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach