Çalınan verilerle faaliyet gösteren seyahat acenteleri Karanlık Web ve Telegram Bir siber güvenlik laboratuvarı tarafından yapılan bir araştırmaya göre, siber suçlarda yer aldılar. Siber suçlular genellikle kullanır Çalınan kredi kartları ve sadakat sistemleri iskonto ile ve hatta “müşteri hizmetleri” ile satmak için sadakat sistemleri.
“Karanlık Web Seyahat Ajansları, meşru rezervasyonlar yapmak için çalıntı ödeme verilerinden, tehlikeye atılmış sadakat hesaplarından veya korsan kullanıcı kimlik bilgilerinden yararlanarak çalışır: uçuşlar, oteller, araba kiralama, geleneksel platform gezileri” diye açıkladı Zurna Ziv Mador, Trustwave SpiderLabs Güvenlik Araştırmacısı.
Karanlık ağ bir gizli pazar Google gibi geleneksel arama motorlarında görünmeyen, ancak Yuvabu anonimliğe öncelik verir ve dünyanın farklı yerlerinde çevrimiçi trafiği “sıçrama” yapar, böylece izlemesi daha zor olur. Gizlilik koruma bağlamlarında (ifade özgürlüğü zorluğu olan ülkelerdeki gazeteciler gibi) kullanılmasına rağmen, bu ağlar çalıntı verilerden uyuşturuculara, silahlara ve insan kaçakçılığına pazarlamak için istismar edilmektedir.
Bu durumda, TrustWave soruşturması Yasadışı turist paketleriher zaman var olan ancak büyüme yaşayan bir kenar.
Seyahat Siber Suç Nasıl Çalışır?
Trustwave'e göre, Siber Web'in seyahat acenteleri, siber ekin ekosisteminde kalıcı bir niş olan TrustWave'e göre. Tehdit laboratuvarı SpiderLabs, Dört seyahat acentesi Operasyonunu göstermek için karanlık ağın.
“Genel olarak, Niyetin bir siber basit bir web sitesi yaratır veya 'İndirim Gezisi Hizmetleri' ilan etmek için karanlık bir web forumunda bir reklam. İlgilenen alıcılar yeniden yönlendirilmiş Hedef sayfaya veya doğrudan Telegram gibi şifrelenmiş mesajlaşma uygulamalarına, burada seyahatin ayrıntılarını (tarihler, destinasyonlar, tercihler) veya bazen tercih edilen bir yolculuk ekranı yakalama yeterlidir. Alıcı hizmeti esas olarak ödüyor kripto para birimleri”, Açıklıyor Mador.
“Ardından, satıcı, çalıntı kredi kartı bilgilerini veya taahhütlü hesapları kullanarak seyahati saklı tutar ve müşteriye bir onay gönderir. Her şey meşru görünüyor çünkü rezervasyon gerçek bir toplayıcının web sitesinde, alıcının adıyla yapıldı, Ancak işlemin kendisi hileli”, Açıklığa kavuşturuyor.
Buna ek olarak, çalışmada ayrıntılı olarak açıklandığı gibi, otel zincirlerine veya belirli havayollarına odaklandıklarını tespit etmediler, ancak popüler “rezervasyon toplayıcıları” nı kullandılar: Rezervasyon, kiralama ve spesifik Areoline siteleri.
Sayfalar büyük indirimlerle çalışır. Fotoğraf rezervasyonuTrustWave'e göre, “Bu tür bir sahtekarlık yıllardır var olmuştur ve 'kartlama' topluluklarından, ödeme kartı verilerini çalma ve kullanma konusunda uzmanlaşmış gruplardan ortaya çıkmıştır. Zamanla, siber suçlular, seyahat rezervlerinin kazançlı olduğunu fark ettiler çünkü meşru sistemleri kullanırken büyük indirimlerle başvurabilirler. sofistike, erişilebilir ve uyarlanabilir Bu hizmetlerin şirketler bir sahtekarlık yöntemini her engellediğinde haline gelmesi. “
Sorulardan biri Kullanıcılar bu sitelere nasıl ulaşır?Google gibi popüler arama motorlarının sayfalarına dizine eklenmedikleri sürece.
“Web'deki olağan aramalar genellikle bu hizmetleri göstermez. Genel olarak, çevrimiçi suç forumlarında, forumlarında veya karanlık web'in özel pazarlarında ağızdan ağza keşfedilirler veya Mesajlaşma kanallarına davetiyeler yoluyla Telgraf gibi. Bu 'ajanslardan bazıları, web'de bir bağlantı noktası olarak hareket eden temel hedef sayfaları kullanır, ancak gerçek iletişim gerçekleşir Özel Sohbetler”Diyor analist.
Suçlular tarafından taklit edilen şirketlerin yanında, “genellikle zamansız saatlerde satın alınan yüksek değerli uçuşlar, çakışmayan müşterilerden gelen veriler veya aktif olmayan hesaplar sadakat puanları değişiminde ani bir artış gibi olağandışı rezerv kalıpları ile sahtekarlığı tespit ederler.”
Filtrelenmiş bilgi
İlişkili tehlikeler: Veri sızıntıları. Fotoğraf: ShutterockBirçok karanlık web sitesinin genellikle kullanıcı verilerini tuttuğunu ve hatta bunları tam olarak çaldığını unutmamak daha az değildir. İşletmenizi sürdürmek için daha fazla bilgiye sahip olun.
Bu durumda, şüpheli kökenli bir turist paketi satın alınmışsa, belirli önlemlerin olması tavsiye edilir.
“Ortak kullanıcıların verilerinin ortaya çıkıp açılmadığını doğrulamasına izin veren çok sayıda çevrimiçi hizmet var. Ancak, Çok temkinli olmalısın Bilgilerinizi nereye gireceğinizi seçerken. Bu hizmetlerin bazıları doğrulama için sağlanan verileri toplayabilir ve uygunsuz kullanabilir ”diyor Grup-IB istihbarat analisti Seymour Botalov ile diyalogda.
“Bir kullanıcının verileri tehlikeye atılmışsa, panik yapmamak önemlidir, ancak potansiyel hasarı azaltmak için sessiz ve proaktif önlemler almak önemlidir: etkilenen tüm şifreleri değiştirin, kötü amaçlı yazılım arayışında cihazları tarayın ve kimlik avı veya ziyaret denemelerine karşı uyanık olun; boşluktan yararlanmaya çalışan mesajlara veya şüpheli çağrılara yanıt vermeyin.”
Öte yandan, bazı kullanıcılar bu paketlerle aldatılır, diğer uzmanlar, yanlış olsalar bile, sitelerin inşa edildiği meşruiyet nedeniyle uyarırlar: Yapay zeka eşiği düşürdü böylece suçlular bu suçları işleyebilirler.
“Bir işten sorumluysanız ve bir milyon dolar ya da zor bir dolar kazanmanın kolay bir yoluna sahipseniz, ne yapacaksınız? Kolay yolu seçeceksiniz, değil mi? Sanırım bugün çoğu şirket için gerçek. Zurna Eric Doerr, Ana Ürün Başkanı.
Uzmana göre, dijital ortamlardaki suç mantığı her zaman en ufak bir direnişe doğru eğiliyor: “Siber suç etrafındaki suç faaliyeti hedefine ulaşmanın en kolay yolunu bulmak çok iyi. Kimlik avı e -postalarının çok geliştiğine şaşırmadım. Neden? IA ile çok iyi yapabilirler, çünkü daha fazlasını almak çok kolay” diye ekliyor.
Bu tehdit senaryosu, dolandırıcıların konseptini ve altını güçlendirir: eğer bir şey gerçek olamayacak kadar iyi ise, gülünç derecede düşük bir indirim şeklinde, muhtemelen gerçek değildir ve bir aldatmacadır.
Bir yanıt yazın