Esta es una nueva forma de estafa informática que incluye el envío de mensajes de phishing de forma masiva con la promesa de más puntos para un programa de viajero frecuente o un supuesto premio. Algunos de los phishers aprovechan el material robado no sólo para adquirir pasajes en su propio beneficio, sino para usarlo como moneda en sistemas de compra y venta de información.
Los ataques incluyen el envío de mensajes de phishing de forma masiva con la promesa de más puntos para un programa de viajero frecuente u ofrecen un supuesto premio. En algunos ataques al cliente se le pide que vuelva a registrarse en un sitio Web falso.
Los phishers registran una gran cantidad de dominios maliciosos con nombres que parecen estar relacionados con las compañías aéreas, cuando en realidad no lo son. En algunos ataques existen troyanos que modifican el archivo Hosts para redirigir a la víctima al sitio de phishing, todos ellos le piden al cliente el número de registro para el sitio de la aerolínea y la contraseña correspondiente. Estos datos son suficientes para que un ciberdelincuente robe la cuenta y todas las millas.
En Brasil por ejemplo, varios clientes se han visto afectados por esta práctica maliciosa, donde sus millas han sido utilizadas para la emisión de boletos en nombre de personas desconocidas. “En general, no es posible transferir las millas a otra persona, pero los delincuentes sacan boletos con el nombre de mulas de dinero o utilizan una identificación falsa”, explicó Fabio Assolini, analista experto de Kaspersky Lab.
Esta no es la primera vez que los cibercriminales se han dirigido a viajeros frecuentes. Ataques similares se registraron en Alemania, cuando una nueva versión del Trojan banquero SpyeEye robó millas aéreas de los clientes de una compañía aérea.
“Si tiene millas acumuladas en una compañía aérea, hay que estar alerta y no tomar ninguna acción con los mensajes sospechosos recibidos por correo electrónico”, señala Assolini. Un antivirus equipado con un módulo de anti-phishing suele ser suficiente para bloquear el acceso a estas páginas maliciosas.
8 de agosto de 2011
Fuente: IT Sitio Blog