Check Point Research (CPR) revela una industria en crecimiento que vende credenciales a cuentas robadas de hoteles y aerolíneas.
El objetivo final es obtener acceso a cuentas con puntos de recompensa y venderlo.
CPR proporciona ejemplos que incluyen una herramienta de fuerza bruta que se usa para robar cuentas, vender credenciales robadas y hacer de «agentes de viajes» que venden vuelos y estadías con descuento usando cuentas de aerolíneas/hoteles robadas.
Con los precios de las aerolíneas disparándose en estos días, la inflación global y las crisis de las aerolíneas de bajo costo, las personas siempre buscan ofertas especiales y ofertas de última hora y, por lo general, se verán tentadas a seguir cualquier oferta lucrativa que disminuya esos altos costos que hoy todos debemos pagar para nuestras vacaciones.
Los piratas informáticos y los ciberdelincuentes aprovechan esto, como siempre, en su búsqueda por maximizar las ganancias y aprovechar una necesidad que requiere una pronta solución.
En este informe, Check Point Research (CPR) destaca lo que parece ser un fenómeno creciente, en el que los ciberdelincuentes ofrecen una variedad de ofertas para aquellos que buscan reducir sus gastos, mientras intentan llegar a sus destinos vacacionales.
Aproveche sus puntos de recompensa, incluso si no son suyos
Nuestros investigadores presentan ejemplos de lo que parece ser un mercado en crecimiento en vías alternativas en las que los actores de amenazas y los ciberdelincuentes ofrecen sus «bienes», utilizando credenciales robadas de cuentas de aerolíneas y hoteles, o recompensas acumuladas que pueden usarse para comprar boletos o noches de hotel.
Uno de los métodos que utilizan los ciberdelincuentes es ofrecer credenciales robadas de cuentas de hoteles y aerolíneas que han acumulado recompensas o puntos de vuelo. Estas credenciales robadas se ofrecen de forma gratuita o a la venta en los foros de piratería de la Darknet. Ejemplos de tales cuentas incluyen hoteles como Marriott, Delta y AA. Los ciberdelincuentes también usan una herramienta de fuerza bruta dedicada para robar cuentas de Radisson Hotel con el objetivo final de acceder a cuentas con puntos de recompensa o tarjetas de pago vinculadas.
Otra táctica es la creación de «agencias de viajes» en los mercados clandestinos rusos. Estas agencias ofrecen billetes de avión y reservas de hotel a precios con un descuento del 45 al 50 %. Sin embargo, estas ofertas se ordenan utilizando cuentas robadas de hoteles, aerolíneas y otros sitios web relacionados con viajes.
También presentamos dos ejemplos de phishing (Vietnam Airlines) y spam malicioso (SouthWest) que se hacen pasar por aerolíneas.
¿Específicamente interesado en las recompensas de la cuenta de Radisson? ¡No se preocupe, estos muchachos le venderán la herramienta para forzar cualquier cuenta y obtener sus puntos capturados!
Una herramienta de fuerza bruta es un tipo de software o programa que se utiliza para descifrar o adivinar una contraseña o clave de cifrado al intentar todas las combinaciones posibles de caracteres hasta encontrar la correcta. Los piratas informáticos suelen utilizar herramientas de fuerza bruta para obtener acceso autorizado a sistemas informáticos, redes y cuentas en línea.
El servicio Patriarch ofrece a los compradores precios reducidos del 45 al 50 % en una reserva original que se puede encontrar en puntos de venta legítimos de la red.
Estos precios reducidos se reciben utilizando cuentas robadas de aerolíneas y hoteles obtenidas por los ciberdelincuentes operativos que ofrecen estos servicios.
El anuncio que aparece en Darknet (originalmente en ruso, aquí también traducido al inglés por CPR) ofrece boletos para destinos en todo el mundo, excepto Rusia y tiene un pedido mínimo de $325 dólares.
Phishing una mejor oferta
Las estafas de phishing siguen siendo una de las principales técnicas utilizadas por los ciberdelincuentes para atraer a los usuarios para que proporcionen sus datos, preferiblemente los detalles financieros, y así robar fondos y generar transacciones fraudulentas.
En esto, las estafas de viajes no son excepcionales y en este informe proporcionamos ejemplos de 2 casos en los que los ciberdelincuentes se hacen pasar por empresas legítimas para atraer a sus víctimas.
En este caso, vemos un sitio web de phishing para el sitio web de Vietnam Airline. Ofrece ofertas e información, invitando a los compradores a reservar viajes. Esto se presentó bajo un dominio similar https://vietnam-airline\.org
En nuestro segundo ejemplo, mostramos una campaña de malspam enviada a las víctimas afirmando que ganaron una recompensa en nombre de la compañía SouthWest Airline (campañas similares vistas también en otras compañías aéreas)
El correo fue enviado por diferentes remitentes, con encabezados de nombre como «Comentarios de Southwest Airlines» o «Está aprobado».
Cómo protegerse de las estafas de viajes en línea
Manuel Rodríguez, Gerente de Ingeniería de Seguridad para el Norte de América Latina de Check Point Software, destaca la importancia de estar siempre alerta para protegerse de las estafas, al tiempo que entrega las siguientes recomendaciones a los viajeros:
• Tenga cuidado con las ofertas que parecen demasiado buenas para ser verdad: los estafadores a menudo usan ofertas tentadoras para atraer a viajeros desprevenidos. Si un trato parece demasiado bueno para ser verdad, probablemente no lo sea. Nadie te venderá un 50% de descuento en el precio de la entrada.
• Utilice métodos de pago seguros: cuando reserve un viaje en línea, utilice un método de pago seguro, como una tarjeta de crédito o PayPal. Estos métodos ofrecen protección contra cargos fraudulentos y facilitan la disputa de transacciones no autorizadas.
• Compruebe si hay HTTPS: al realizar cualquier transacción en línea, incluida la reserva de un viaje, asegúrese de que el sitio web tenga HTTPS en la URL. Esto indica que el sitio web tiene un certificado SSL, lo que significa que los datos que ingresa están encriptados y seguros.
• Antes de reservar con una empresa en línea, asegúrese de saber a quién le está comprando. Visite su sitio web, acumule las reseñas de otros compradores e investigue si alguien ha oído hablar de esta empresa antes.
• Verifique las direcciones web: otra manera fácil de identificar posibles ataques de phishing es buscar direcciones de correo electrónico, enlaces y nombres de dominio que no coincidan. Los destinatarios siempre deben pasar el cursor sobre un enlace en un correo electrónico antes de hacer clic en él, para ver el destino real del enlace. Si se cree que el correo electrónico fue enviado por American Airlines, pero el dominio de la dirección de correo electrónico no contiene «americanairlines.com», eso es una señal de un correo electrónico de phishing.