تنطلق الجرائم الإلكترونية المتعلقة بالسفر بمثابة انتعاش صناعي

انتعاش صناعة السياحة بعد جائحة COVID-19 يجذب انتباه مجرمي الإنترنت لخداع السياح.

يحذر الباحثون من أن تصاعد السفر بعد COVID قد رسم نقطة ضعف في صناعة السفر وأثار الجرائم الإلكترونية ذات الصلة.

يتضمن النشاط الإجرامي ارتفاعًا طفيفًا في الخصوم الذين يستهدفون سرقة نقاط مكافأة الأميال التي قطعتها شركات الطيران وبيانات اعتماد مواقع الويب لمواقع السفر وانتهاكات قواعد البيانات المتعلقة بالسفر ، وفقًا لتقرير صادر عن Intel 471.

تأثير الهجمات هو اختراق حسابات مجردة من القيمة. ولكن أيضًا ، يقول الباحثون إن عواقب الهجمات الأخيرة يمكن أن تشمل أيضًا تأخيرات الرحلات وإلغائها حيث تكافح شركات الطيران للحد من الاختراقات.

تتجه نقاط المكافأة الخاصة بك إلى الأسواق غير المشروعة
منذ يناير ، اكتشف الباحث في Intel 471 العديد من الاختراقات التي يستخدمها مجرمو الإنترنت لتداول بيانات الاعتماد المرتبطة بمواقع السفر.

كان ممثلو التهديد مهتمين على وجه التحديد بـ “حسابات مكافآت الأميال التي لا تقل عن 100،000 ميل” ، وفقًا لـ 471. تُستخدم هذه الحسابات لكسب مكافآت معينة على كل دولار يتم إنفاقه. بيانات اعتماد الحساب التي تم إدراجها في فبراير تنتمي إلى مستخدمين مقيمين في المملكة المتحدة من موقع سفر رئيسي وشركتي طيران مقرهما الولايات المتحدة.

قال باحثون: “أتاح الوصول إلى هذه الحسابات للجهات الفاعلة الاستفادة من المكافآت لحجز حجوزات السفر لأنفسهم ولعملاء آخرين”. وأضافوا: “يمكن إعادة بيع الحسابات ونقاط المكافآت الخاصة بها إلى جهات فاعلة أخرى تتطلع إلى إجراء أنواع مماثلة من أنشطة الاحتيال المتعلقة بالسفر”.

إن استغلال برامج نقاط المكافآت ، خاصة تلك المرتبطة بالسفر ، ليس بالأمر الجديد. قام الباحثون بتتبع العديد من الحوادث على مر السنين حيث استهدف المتسللون نقاط المكافأة. في عام 2018 ، تم القبض على اثنين من المراهقين الروس بتهمة التسلل إلى أكثر من نصف مليون حساب على الإنترنت ، لا سيما خدمات الاستهداف التي تقدم نقاط المكافآت.

يشير الباحثون إلى أنه مع انتعاش صناعة السفر من الركود المرتبط بـ COVID ، أصبحت الصناعة مرة أخرى هدفًا رئيسيًا لمجرمي الإنترنت.

سرقة الهوية المتعلقة بالسفر
تشمل الأنشطة الإجرامية الأخرى استهداف قواعد البيانات المتعلقة بالسفر – الناضجة بمعلومات التعريف الشخصية للموظفين والمسافرين (PII) التي يمكن للجهات الفاعلة المهددة بيعها مقابل المال.

لاحظ الباحثون على المتسللين المرتبطين بالسفر الاستفادة من قاعدة بيانات “40.000 شخص يعملون في إلينوي”. تتضمن قاعدة البيانات المسروقة معلومات تحديد الهوية الشخصية للموظفين. قال الباحثون إن هذا النوع من المعلومات المسربة يلعب دورًا في الاحتيال المرتبط بالسفر – مما يسمح للمهاجمين بإنشاء هويات جديدة يمكن استخدامها إما عبر الحدود أو التهرب من السلطات.

في إحدى الحالات ، استخدم باحثو إنتل 471 مجرمو الإنترنت معلومات تحديد الهوية الشخصية لإنشاء وثائق سفر غير مشروعة تُستخدم في المعابر الحدودية. لاحظ الباحثون أنه “بعد وقت قصير من بدء الحرب (الغزو الروسي لأوكرانيا) ، ادعى الممثل أن الشخص المطلع يمكنه تسهيل عبور الحدود بشكل غير قانوني للذكور الأوكرانيين الذين تتراوح أعمارهم بين 18 و 60 عامًا”.

استهدفت مجموعة من المتسللين الموالية لروسيا والمعروفة باسم KillNet بعض الجثث المسافرة ، بما في ذلك إدارة خدمات الحركة الجوية ومقرها رومانيا ومطار بوخارست. وأضاف الباحث: “كانت كيانات الطيران والنقل من بين أهداف KillNet الأكثر تكرارًا في النصف الأول من عام 2022”.

في الشهر الماضي ، تسبب هجوم على أنظمة تكنولوجيا المعلومات لشركة SpiceJet في ترك المسافرين تقطعت بهم السبل في المطارات وتسبب في تأخير وإلغاء الرحلات الجوية.

الحماية من عمليات الاحتيال
اقترح الباحثون على العملاء أن يظلوا يقظين أثناء اتخاذ الترتيبات ، ويجب عليهم حجز الرحلات الجوية من مصدر موثوق به ، والتعامل مع الدفع بحذر ، والامتناع عن التصيد في أي عروض مشبوهة متعلقة بالإجازة.