Злоумышленники с помощью фишинга крадут бонусные мили у британцев

Александр Панасенко 22 Ноября 2017 - 09:19

...

Злоумышленники с помощью фишинга крадут бонусные мили у британцев

Журнал The Times опубликовал статью, которая рассказывает о киберпреступлениях так называемых «русских хакеров». Они используют уязвимости в бонусной системе банков и почти бесплатно летают бизнес-классом и снимают дорогие номера в гостиницах.

Статья Times называется «Russians buy life of luxury with stolen UK air miles» или «Русские покупают роскошную жизнь на украденные у Британии воздушные мили». Она рассказывает о том, как хакеры создают поддельные сайты туристических агентств и отправляют фишинговые письма, в которых они представляются крупной авиакомпанией, для кражи бонусных милей у клиентов британских компаний, пишет hi-tech.mail.ru.

Бонусные мили — система лояльности банков и аэропортов, по которой клиенты получают возможность бесплатно или с большой скидкой путешествовать по миру.

Когда жертва заходит на поддельный сайт и вводит данные своего аккаунта, то тут же переводят бонусные мили себе. Хакеры нашли, как обойти ограничения и перевести бонусы себе. Далее хакеры могут перепродать эти мили в даркнете или путешествовать самим. Плюс этого метода мошенничества в том, что клиенты редко проверяют счет бонусных баллов и могут заметить пропажу через долгое время.

Причем тут русские

Исследовательская компания Flashpoint заявила, что жертвами становятся преимущественно жители Британии. Есть жалобы от британской молодой пары, которая обнаружила, что за их баллы купили билет люди под именами Ольги и Дмитрия. Видимо это и стало причиной для обвинения русских хакеров в киберпреступлениях. Хотя по данным исследователей, среди мошенников появляется все больше англо- и испаноязычных преступников.

Как сообщает The Times, один американский банк даже запретил покупать рейсы в России через бонусные программы. По оценкам Международной ассоциации воздушного транспорта, авиакомпании из-за мошенничества теряют более миллиарда долларов в год.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 10 Апреля 2025 - 09:13

Рекламные программы Шпионские программы Общее

Суд раскрыл страны жертв Pegasus: более 1 200 атак через WhatsApp

Всплыли новые детали громкого дела против NSO Group — компании, которая разработала шпионскую программу Pegasus. Согласно новым судебным документам, в 2019 году с помощью уязвимости в WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещенной в России) было атаковано как минимум 1 223 человека в 51 стране.

Всё это — дело рук клиентов NSO Group, в числе которых — правительственные структуры.

Этот документ — часть иска, который представители WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещенной в России) подали против NSO Group ещё в 2019 году.

Тогда утверждалось, что примерно 1 400 пользователей стали жертвами кибератаки. Теперь же в материалах суда опубликован конкретный список, показывающий по странам, где находились жертвы во время взлома.

За кем шпионили больше всего?

Самое большое число атак зафиксировано в:

Мексике — 456 человек.
Индии — 100.
Бахрейне — 82.
Марокко — 69.
Пакистане — 58.
Индонезии — 54.
Израиле — 51.

Есть также жертвы в европейских странах: в Испании — 12, в Нидерландах — 11, в Венгрии — 8, во Франции — 7, в Великобритании — 2, и даже один человек в США.

И всё это — за два месяца, с апреля по май 2019 года.

Кто заказчик? Не всё так однозначно

Важно понимать: если жертва находилась, скажем, в Венгрии — это не значит, что Pegasus запускали именно венгерские власти. Одно государство вполне может использовать программу против целей в других странах. Например, в списке есть Сирия, куда NSO Group официально продавать свою технику не может — страна под санкциями.

Сколько стоит шпионить?

Pegasus — удовольствие не из дешёвых. По данным дела, один «взломщик WhatsApp» от NSO стоил до 6,8 млн долларов за годовую лицензию. В 2019 году компания получила за него как минимум 31 миллион долларов.

А, например, Мексика, по данным NYT, потратила на Pegasus свыше 60 миллионов долларов, что может объяснять, почему там больше всего жертв.

Напомним, в прошлом году суд в США обязал израильскую компанию NSO Group выдать исходный код шпионского софта Pegasus разработчикам WhatsApp.