包含獎(jiǎng)勵(lì)/飛行積分的被盜帳戶(hù)交易

當(dāng)我們要求購(gòu)買(mǎi)包含積分的帳戶(hù)時(shí),賣(mài)家提供的商品。如截圖所示,一個(gè)持有 1,500,000 以上積分的美國(guó)航空帳戶(hù)的售價(jià)為 435 美元。

萬(wàn)豪酒店積分入住

下圖為不法分子通過(guò)暴力破解出售雷迪森帳戶(hù)獎(jiǎng)勵(lì)特別積分

暴力破解工具是一種用于破解或猜測(cè)密碼或加密密鑰的軟件或程序,它會(huì)不斷嘗試每一種可能的字符組合,直至找到正確的字符組合。暴力破解工具經(jīng)常被黑客用來(lái)非法獲得計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)和在線帳戶(hù)的訪問(wèn)權(quán)限。

地下“旅行社”出售降價(jià)機(jī)票!  

Patriarch 服務(wù)可為買(mǎi)家提供比合法預(yù)定網(wǎng)點(diǎn)優(yōu)惠 45-50% 的價(jià)格。提供相關(guān)服務(wù)的網(wǎng)絡(luò)犯罪分子會(huì)使用航空公司和酒店被盜帳戶(hù)獲得這些折扣價(jià)格。下面這則廣告(原文是俄文,旁邊是由 CPR 翻譯的英文)來(lái)自暗網(wǎng),聲稱(chēng)提供抵達(dá)全球目的地(除俄羅斯以外)的機(jī)票,最低訂購(gòu)價(jià)為 325 美元。

通過(guò)以上分享不難看出,不法分子正是抓住了用戶(hù)旅游愿望高漲與價(jià)格敏感度上升的特殊時(shí)期進(jìn)行牟利。然而,一旦由用戶(hù)購(gòu)買(mǎi)這些“廉價(jià)”產(chǎn)品或服務(wù),他們不僅需要面對(duì)隨時(shí)可能發(fā)生的被賬戶(hù)真實(shí)所有者舉報(bào)、從而不得不中斷旅游的風(fēng)險(xiǎn),更有可能負(fù)擔(dān)一系列相關(guān)法律連帶責(zé)任。

網(wǎng)絡(luò)釣魚(yú)詐騙隨處可見(jiàn)

網(wǎng)絡(luò)釣魚(yú)詐騙仍然是網(wǎng)絡(luò)犯罪分子所用的一項(xiàng)主要技術(shù),通常用于引誘用戶(hù)提供其詳細(xì)信息(包括財(cái)務(wù)信息),并以此來(lái)竊取資金和達(dá)成欺詐性交易。

該技術(shù)也被廣泛用于旅游詐騙。本報(bào)告通過(guò)兩個(gè)示例說(shuō)明了網(wǎng)絡(luò)犯罪分子如何冒充合法公司來(lái)引誘受害者。

在下面第一個(gè)示例中,可以看到一個(gè)模仿越南航空網(wǎng)站的網(wǎng)絡(luò)釣魚(yú)網(wǎng)站。該網(wǎng)站提供各種交易和信息,誘騙買(mǎi)家預(yù)訂旅行。它使用了一個(gè)與越南航空網(wǎng)站相似的域名 https://vietnam-airline\.org。

模仿越南航空的網(wǎng)絡(luò)釣魚(yú)網(wǎng)站

在下面第二個(gè)示例中,大家可以看到一封發(fā)送給潛在受害者的惡意垃圾郵件,該郵件以西南航空公司的名義聲稱(chēng)受害者贏得了一份獎(jiǎng)勵(lì)(在其他航空公司也看到了類(lèi)似的活動(dòng))。該郵件來(lái)自不同的發(fā)件人,標(biāo)題為“西南航空反饋”或“您已獲得批準(zhǔn)”等。

      電子郵件示例:

如何防范在線旅游詐騙:

在旅游旺季來(lái)臨之際,Check Point衷心希望廣大用戶(hù)在進(jìn)行交易時(shí),更加冷靜的審視所有交易信息,盡量在合理價(jià)格區(qū)間內(nèi)尋找符合自己心理預(yù)期的旅游產(chǎn)品與服務(wù)。在充分保證合法、安全的前提下,用戶(hù)才能以更加放松的心態(tài)享受來(lái)之不易的旅行時(shí)光。

分享到

songjy

相關(guān)推薦