近日,Check Point Research 曝光了一種日益增多的現象,揭露了幾種網絡犯罪分子以旅行為“偽裝”的不法行徑。
違法交易積分,用戶恐成“同犯”
CPR的研究人員舉例揭示了一個日漸興盛的地下市場,其中攻擊者和網絡犯罪分子借助航空公司和酒店個人帳戶被盜憑證,或者可用來購買機票及酒店住宿的獎勵積分進行販售。網絡犯罪分子使用的一種方法是提供包含獎勵或飛行積分的酒店和航空公司帳戶的被盜憑證。在黑客暗網論壇上,這些被盜憑證被免費提供或者有價銷售。諸如萬豪等酒店、達美航空和美國聯合航空的此類帳戶都在其列。網絡犯罪分子還使用專用暴力破解工具從雷迪森酒店竊取帳戶,最終目標是訪問擁有獎勵積分或綁定支付卡的帳戶。
如下圖所示,地下市場平臺提供全球眾多航空公司的機票。
下圖展示包含獎勵/飛行積分的被盜帳戶交易
當我們要求購買包含積分的帳戶時,賣家提供的商品。如截圖所示,一個持有 1,500,000 以上積分的美國航空帳戶的售價為 435 美元。
萬豪酒店積分入住
Patriarch 服務可為買家提供比合法預定網點優惠 45-50% 的價格。提供相關服務的網絡犯罪分子會使用航空公司和酒店被盜帳戶獲得這些折扣價格。下面這則廣告(原文是俄文,旁邊是由 CPR 翻譯的英文)來自暗網,聲稱提供抵達全球目的地(除俄羅斯以外)的機票,最低訂購價為 325 美元。
網絡釣魚詐騙隨處可見
網絡釣魚詐騙仍然是網絡犯罪分子所用的一項主要技術,通常用于引誘用戶提供其詳細信息(包括財務信息),并以此來竊取資金和達成欺詐性交易。該技術也被廣泛用于旅游詐騙。本報告通過兩個示例說明了網絡犯罪分子如何冒充合法公司來引誘受害者。
在下面第一個示例中,可以看到一個模仿越南航空網站的網絡釣魚網站。該網站提供各種交易和信息,誘騙買家預訂旅行。它使用了一個與越南航空網站相似的域名 https://vietnam-airline\.org。
模仿越南航空的網絡釣魚網站
在下面第二個示例中,大家可以看到一封發送給潛在受害者的惡意垃圾郵件,該郵件以西南航空公司的名義聲稱受害者贏得了一份獎勵(在其他航空公司也看到了類似的活動)。該郵件來自不同的發件人,標題為“西南航空反饋”或“您已獲得批準”等。
電子郵件示例:
如何防范在線旅游詐騙:
• 警惕“天上掉餡餅”的交易:詐騙者往往利用誘人的交易來引誘毫無戒心的旅行者。如果價格好到難以置信,用戶則最好不要相信。在旅游旺季,鮮有航空公司能夠提供半價機票。
• 使用安全的支付方式:線上預訂旅行時,使用安全的支付方式,例如信用卡或微信、支付寶等。這些支付方式可設置多重交易防護,并支持就任何未經授權的交易提出異議。
• 檢查 HTTPS:在進行任何在線交易(包括預訂旅行)時,務必確保網站的 URL 中包含 HTTPS。這表明該網站安裝了 SSL 證書,后者會對用戶輸入的數據進行加密,從而確保其安全。
在通過線上機構進行預訂之前,務必了解賣家的情況。用戶可以訪問其網站,閱讀他人的評論,并打聽是否有其他人使用過這家機構
• 檢查 Web 地址:識別潛在網絡釣魚攻擊的另一種簡便方法是查找不匹配的電子郵件地址、鏈接和域名。在點擊電子郵件中的鏈接之前,收件人應將鼠標懸停在鏈接上,以查看實際鏈接目的地。例如,如果該電子郵件看似是由美國航空公司發送的,但其域名中不含“americanairlines.com”,則表明這是一封網絡釣魚電子郵件。
• 使用安全的支付方式:線上預訂旅行時,使用安全的支付方式,例如信用卡或微信、支付寶等。這些支付方式可設置多重交易防護,并支持就任何未經授權的交易提出異議。
• 檢查 HTTPS:在進行任何在線交易(包括預訂旅行)時,務必確保網站的 URL 中包含 HTTPS。這表明該網站安裝了 SSL 證書,后者會對用戶輸入的數據進行加密,從而確保其安全。
在通過線上機構進行預訂之前,務必了解賣家的情況。用戶可以訪問其網站,閱讀他人的評論,并打聽是否有其他人使用過這家機構
• 檢查 Web 地址:識別潛在網絡釣魚攻擊的另一種簡便方法是查找不匹配的電子郵件地址、鏈接和域名。在點擊電子郵件中的鏈接之前,收件人應將鼠標懸停在鏈接上,以查看實際鏈接目的地。例如,如果該電子郵件看似是由美國航空公司發送的,但其域名中不含“americanairlines.com”,則表明這是一封網絡釣魚電子郵件。
在旅游旺季來臨之際,Check Point衷心希望廣大用戶在進行交易時,更加冷靜的審視所有交易信息,盡量在合理價格區間內尋找符合自己心理預期的旅游產品與服務。在充分保證合法、安全的前提下,用戶才能以更加放松的心態享受來之不易的旅行時光。
