מטוס בנמל תעופה בן גוריון. רעש באיזור
מטוס בנמל תעופה בן גוריון. רעש באיזורצילום: פלאש 90

תקופת הקיץ היא לא רק זמן של חופשות וטיסות מרובות, אלא גם תקופה של מתקפות סייבר מרובות ומשוכללות יותר ויותר. למעשה, נוכלי הסייבר עושים כל מאמץ כדי לגנוב כל סוג של מידע שווה ערך, לרבות גם מיילים או נקודות, אשר הצטברו ברשות הנוסעים המתמידים בחברות התעופה השונות.



מומחה מעבדת קספרסקי, פביו אסוליני גילה השבוע, כי לקוחות חברת תעופה ברזילאית נפלו קורבן לעוקץ דיוג (פישינג) זדוני, אשר גונב את זהותם וחשבונותיהם באתר חברת התעופה, ומשם הדרך לניצול המיילים העודפים קצרה מאוד. יתרה מכך, המיילים הגנובים הפכו לסוג של מטבע חליפי בין פושעי הסייבר. הנוכלים לא רק נהנים מרכישת כרטיסי טיסה לעצמם, אלא אף מקבלים טובות הנאה אחרות תמורת המיילים שהם מוסרים לנוכלים אחרים בשיטת הבארטר.



התקפת הדיוג מורכבת מהודעת ספאם - משלוח דואר אלקטרוני מרובה יעדים והודעה המפנה לאתר מתחזה.  בתוכן ההודעה מובטחת למשתמש הגדלה משמעותית במספר המיילים שלו כנוסע המתמיד וחלק מההודעות מציעות אף פרס יקר ערך. בחלק מן המקרים הדוא"ל הזדוני מבקש "רישום מחדש לאתר החברה", כשההפניה מעבירה את המשתמש לאתר מזויף.



בנוסף, רשמו הנוכלים הברזילאים רשמו עשרות דומיינים על שמם, כאשר שמות האתרים נראים קשורים לחברות התעופה, אך למעשה הם רחוקים מלהיות חוקיים. דוגמאות אנו יכולים לראות בכתובת זו ובכתובות שונות אחרות. בחלק מן המתקפות שולבו גם סוסים טרויאנים, אשר הפנו את דפדפן המשתמש בכוח מאתר חברת התעופה לאתר הדיוג. כל אחד מאתרים אלו דורש "רישום כניסה" לאתר חברת התעופה ואת סיסמת המשתמש. מידע זה מספיק לפושע הסייבר לגנוב את חשבון המשתמש ואת המיילים הצבורים בו.

נכון להיום, מספר נוסעים כבר התלוננו לתקשורת המקומית על העוקץ ועל כך שחשבונם נפרץ. קורבן אחד אף טוען כי הוא הפסיד במיילים מצטברים קרוב ל-12,000 דולר ברזילאי, שהם שווי ערך ל- 7600 דולרים אמריקאים. לכאורה לא ניתן להעביר מיילים לאדם אחר, אך הנוכלים רכשו כרטיסים על שמות הקורבנות בזהות בדויה או בדרכון מזויף על שם הקורבן.



זוהי לא הפעם הראשונה שפושעי הסייבר שמים להם למטרה את הנוסעים המתמידים. התקפות דומות דווחו במהלך יולי האחרון בגרמניה, כאשר באמצעות גרסה חדשה של סוס טרויאני Trojan banker SpyeEye נגנבו מיילים מלקוחות חברת התעופה.

החלק המעניין באירועים האחרונים הוא השימוש שנעשה במיילים שנגנבו. בהודעה בערוץ צ'אט IRC, מוכר למשל אחד מפושעי הסייבר גישה לבוטנט עם 3,300 מחשבים, אשר שולחים היקפים עצומים של דואר זבל וכל בוטנט כזה גובה במרמה 60 דולר או 60,000 מיילים מחברת התעופה.



מסקנה: אם יש בידיכם מיילים של נוסע מתמיד בחברת תעופה, היו ערניים ואל תגיבו להודעות חשודות המתקבלות בדואר אלקטרוני. מודול אנטי פישינג במוצרי קספרסקי מונע כניסה לאתרי נוזקות או דיוג.