Najciekawsze jest to, że mile skradzione klientom linii lotniczych stają się nowym rodzajem waluty wśród cyberprzestępców, którzy mogą wykorzystywać je do rezerwowania i sprzedawania biletów, a nawet w transakcjach między grupami przestępczymi.

– Natknęliśmy się na oferty z podziemia, w których cyberprzestępcy próbują sprzedać dostęp do brazylijskiego botnetu składającego się z 3 300 maszyn, który potrafi "wysłać nieograniczoną ilość spamu", żądając za to około 60 dolarów lub 60 000 mil w programie konkretnych brazylijskich linii lotniczych. Z kolei autor innego ogłoszenia szuka partnera do wymiany skradzionych mil lotniczych na skradzione karty kredytowe – mówi Fabio Assolini, ekspert z Kaspersky Lab.

Ataki polegają na masowym wysyłaniu wiadomości phishingowych, które oferują możliwość zdobycia większej liczby punktów w programie lojalnościowym lub atrakcyjnych nagród. Niekiedy potencjalna ofiara jest proszona o powtórne zarejestrowanie się na fałszywej stronie WWW. Brazylijscy phisherzy rejestrują domeny, wykorzystując nazwy, które wydają się być związane z liniami lotniczymi, podczas gdy w rzeczywistości nie są.

>> Czytaj także: Phishing – jak go rozpoznać i jak się przed nim chronić

W niektórych atakach wykorzystywane są trojany wprowadzające modyfikacje w systemie, czego efektem jest przekierowywanie ofiar na strony phishingowe – wszystkie z nich żądają numeru rejestracyjnego klienta oraz hasła dostępu do programu lojalnościowego. Takie dane wystarczają przestępcom do kradzieży konta i wszystkich mil.

Kilku pasażerów poskarżyło się już lokalnym mediom w związku z atakami przeprowadzonymi na ich konta w serwisach linii lotniczych. Jedna z ofiar twierdzi, że straciła z tego tytułu równowartość około 7 600 dolarów amerykańskich. Oficjalnie nie można przenieść mil na inną osobę, jednak phisherzy mogli wykorzystać fałszywe tożsamości.

Warto zauważyć, że nie jest to pierwszy przypadek, gdy cyberprzestępcy zaatakowali osoby często podróżujące. Podobne ataki zostały odnotowane w czerwcu w Niemczech, gdzie nowa wersja trojana SpyEye ukradła mile klientom linii lotniczych.

>> Czytaj także: SpyEye (ponownie) atakuje polskich internautów