Tylko 40 proc. wiadomości spamowych o tematyce turystycznej to prawdziwe oferty od biur podróży i linii lotniczych, twierdzi Bitdefender Antispam Lab na podstawie swoich obserwacji anglojęzycznych kampanii. Pozostałe 60 proc. to oszustwa.
Bitdefender obserwował w okresie od 20 grudnia 2022 roku do 10 stycznia 2023 roku niebezpieczne anglojęzyczne kampanie spamowe o tematyce związanej z podróżami, których celem była kradzież danych i informacji finansowych. Niektórzy hakerzy podszywali się pod znane linie lotnicze, by uzyskać dostęp do poufnych informacji użytkowników i nagród za podróże lub kont lojalnościowych. Poszkodowanymi firmami były między innymi Southwest Airlines, Ryanair, Lufthansa, Air France-KLM i American Airlines.
Cyberprzestępcy często próbują wykraść dane dotyczące programów lojalnościowych linii lotniczych, ponieważ zawierają one wiele informacji o podróżnych i uzyskanych przez nich punktów, na których można zarabiać w dark webie. - Dlatego zachowaj czujność, gdy otrzymasz wiadomość, w której rzekomy pracownik linii lotniczych prosi o twój login lub hasło do konta lojalnościowego – ostrzega firma.
Przykładem kampanii phishingowej wykorzystującej tę technikę, był niedawny atak na klientów Lufthansy. Hakerzy, chcąc zebrać mile o wartości 24 euro, wysyłali internautom link z formularzem, który ci mieli wypełnić w celu odbioru nagrody. Strona z formularzem była sfałszowana i służyła tylko do zbierania wrażliwych danych klientów Lufthansy.
Z raportu zespołu Bitdefender wynika, że większość oszustw związanych z nagrodami i ankietami oferuje odbiorcom bezpłatne mile i karty podarunkowe o wartości od 90 do 500 funtów. MG