Aktuelles
Check Point Research jette un coup de projecteur sur un marché clandestin en pleine expansion qui vend des miles, des chèques-cadeaux et des informations d’identification volées de comptes de compagnies aériennes
avril 2023 par Check Point Research (CPR)
Compte tenu de la flambée des prix des billets d’avion et de l’inflation mondiale, les gens sont toujours à la recherche de ventes de dernière minute, d’offres spéciales et sont généralement tentés de suivre n’importe quelle offre juteuse qui réduira le prix élevé qu’il nous faudra payer pour nos prochaines vacances.
Faits marquants :
– Check Point Research (CPR) révèle l’existence d’un secteur en pleine expansion qui vend des identifiants de comptes d’hôtels et de compagnies aériennes volés.
– L’objectif recherché est d’accéder aux comptes qui ont des points de récompense et de les vendre.
– CPR donne des exemples, dont un outil de forçage rapide utilisé pour voler des comptes, la vente d’informations d’identification volées et des « agences de voyage » vendant des vols à prix réduit obtenus grâce à des comptes de compagnies aériennes ou d’hôtels volés.
Il semble que les pirates informatiques et les cybercriminels en profitent, comme toujours, pour maximiser leurs profits et répondre à un réel besoin.
Dans ce rapport, Check Point Research se penche sur ce qui semble être un phénomène croissant. En effet, les cybercriminels proposent toute une série d’offres à ceux qui cherchent à réduire leurs dépenses, tout en essayant de se rendre à leur destination de vacances.
Profitez de vos points de fidélité, même si ce ne sont pas les vôtres !
Nos chercheurs présentent des exemples de ce qui semble être un marché en expansion : les acteurs de la menace et les cybercriminels proposent leurs "produits", en utilisant des identifiants volés pour accéder aux comptes privés des compagnies aériennes et des hôtels, ou en accumulant des points de récompense qui peuvent être utilisés pour acheter des billets ou des nuits d’hôtel.
L’une des méthodes utilisées par les cybercriminels consiste à proposer des identifiants volés de comptes d’hôtels et de compagnies aériennes qui ont accumulé des points de récompense ou de vol. Ces identifiants volés sont proposés gratuitement ou à la vente sur les forums de piratage du Darknet. Les hôtels comme Marriott, Delta et AA sont des exemples de ce type de comptes. Les cybercriminels utilisent également un outil de force brute dédié pour voler des comptes de Radisson Hotel avec pour objectif final d’accéder à des comptes avec des points de récompense ou des cartes de paiement liées.
Une autre tactique consiste à créer des « agences de voyage » en piratant les marchés clandestins russes. Ces agences proposent des billets d’avion et des réservations d’hôtel à des prix réduits de 45 à 50 %. Toutefois, ces offres sont effectuées à l’aide de comptes volés d’hôtels, de compagnies aériennes et d’autres sites web consacrés aux voyages.
