Nul
Air miles lijkt misschien een ongebruikelijke zaak te koop in de Donkere Web, maar business is booming.
Frequent flyer miles kan gebruikt worden voor gratis reizen, toegang tot de exclusieve lounges op luchthavens en gratis of sterk gereduceerde upgrades naar business class-en first class op vluchten.
Terwijl je meestal deze punten verdienen door diensten kopen met een luchtvaartmaatschappij, cyberattackers profiteren van laks beleid als het gaat om het gebruik en de uitwisseling om een winst te draaien op gestolen punten.
Volgens Paul Bischoff, privacy advocaat bij Comparitech.com air miles zijn gemakkelijk online beschikbaar die zijn uitgegeven door luchtvaartmaatschappijen, waaronder Delta, British Airways, Emirates, en Alaska Air, onder anderen.
Na onderzoek van de Donkere Web marktplaatsen inclusief Droom Markt, Olympus, en de Berlusconi van de Markt, Bischoff gevonden dat de verkopers zijn geseling honderden duizenden van frequent flyer-punten voor een fractie van de kosten legitieme kopers verwachten te betalen.
In een blog post op woensdag, de security-onderzoeker zei dat cybercriminelen zijn touting hun waren verkopen voor zo weinig als $31 voor een partij gestolen air miles.
Air miles kunnen worden gestolen door rechtstreekse klant account kaping of de exploitatie van de zwakke punten in airline systemen voor overdracht of toekenning van de punten. Nadat de air miles zijn beveiligd, deze kunnen vervolgens worden ingewisseld onmiddellijk en de beloningen die worden verkocht op of ze kunnen worden “schoongemaakt” door de overdracht van de km in de andere, legitieme account.
In totaal 100,000 BA air miles werden gevonden voor de verkoop voor de prijs van €124 ($144); de 45.000 Delta SkyMiles kan worden gekocht voor $101; 100,000 Emirates Skywards punten kunnen worden aangeschaft voor € 520, – en $884 zou je het kopen van 100.000 Virgin Atlantic Flying Club punten.
Voor het goedkoopste tarief was een pak van Delta km voor $31; en vreemd genoeg, een pack van 200.000 BA punten was blijkbaar ook op de aanbieding voor $45.
“De prijzen zijn niet consistent voor alle leveranciers en lijken meer gebaseerd op de door de leverancier voorkeur dan het aanbod en de vraag,” Bischoff zegt.
De air miles worden aangeboden voor aankoop in cryptocurrency, met inbegrip van Bitcoin (BTC) en Monero (XMR), die vaak gebruikt wordt in een Donkere Web marktplaatsen om te anonimiseren transacties (in ieder geval een punt).
In één voorbeeld werd een enkele verkoper die werd met meer dan een dozijn verschillende luchtvaartmaatschappij air mile pakketten, die suggereert dat deze leverancier kan insider kennis of gereedschap of twee in staat zijn om compromissen te sluiten frequent flyer-systemen die gebruikt worden door verschillende transporteurs.
Delta SkyMiles en British Airways waren de meest voorkomende vermeldingen.
“De echte waarde van de frequent flyer miles varieert sterk, afhankelijk van de beloningen programma en wat u hen te brengen op,” de onderzoeker genoteerd. “Luchtvaartmaatschappij punten zijn meestal tussen de één en twee cent elk. Dus als we uitgaan van 100.000 km (geschat op $0.015) zijn de moeite waard de $1500, zie je de Donkere Netto prijzen komen in een fractie van de kosten.”
TechRepublic: Vanaf € 40, kunnen hackers aanval uw bedrijf met diensten gekocht op de donkere web
Ondanks hoe goedkoop ze ook zijn, het kopen en gebruiken van gestolen air miles gaat met een verhoogd risico.
Ze kan niet worden gebruikt in de traditionele zin, zoals op een vliegticket of hotel boekingen — als-Id ‘ s nodig zijn — maar door de lakse beveiliging praktijken, ze nog steeds kunnen worden ingewisseld bij wijze van gift cards, en de aankopen bij lokale winkeliers die hebben partnership deals met providers.
“Door het ontbreken van controle, frequent flyer miles zijn uitgegroeid tot een winstgevend doel voor hackers en dieven,” Bischoff zegt. “En omdat de meeste van ons niet gebruiken of bekijk onze frequent flyer-accounts heel vaak, de diefstal kan onopgemerkt blijven voor maanden.”
Echter, als je betrapt wordt met behulp van gestolen air miles, niet alleen voor al uw frequent flyer-punten worden in beslag genomen, maar sommige luchtvaartmaatschappijen kan zo ver gaan als het annuleren van al uw boekingen als u het breken van de voorwaarden van service.
Dragers kunnen zijn van een constant probleem met de illegale verkoop, handel en diefstal van frequent flyer-punten, maar deze bedrijven zijn ook met air miles als een beloning voor security-onderzoekers in staat om hen te helpen voorkomen dat dergelijke voorvallen in de eerste plaats.
CNET: EEN raamloze vliegtuig? Niet zo gek
United Airlines, bijvoorbeeld, heeft een bug bounty ‘ programma beloont kwetsbaarheid rapporten met air miles. Een nederlandse hacker, een 19-jarige heeft een verdiende honderden duizenden mijlen door het melden van tekortkomingen in de luchtvaart-systemen.
Om te voorkomen dat uw eigen frequent flyer account wordt gekaapt door criminelen op zoek te schakelen van een snelle winst, moet u gebruik maken van sterke wachtwoorden die niet herhaald elders, en overwegen om het af en toe zo kun je eventuele problemen snel aan uw vervoerder.
“Het is belangrijk om te onthouden dat het gezond verstand cybersecurity praktijken van toepassing op alle in uw online-accounts, niet alleen van uw frequent flyer account,” de onderzoeker toegevoegd.
Vorige en aanverwante dekking
De Donkere Web: hoeveel is uw bank account waard? U kunt kopen Bitcoin ATM malware voor $25.000 in het Donker Web Kelihos-botnet operator in de gevangenis voor rekening diefstal, ID de handel in de Donkere Web
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0