Esta estafa cibernética que esta creciendo en la región incluye el envío de mensajes de phishing de forma masiva con la promesa de más puntos para un programa de viajero frecuente o un supuesto premio.
Los ciberdelincuentes están interesados en robar todo tipo de datos y las millas acumuladas en programas de viajero frecuente no son la excepción. Una práctica fraudulenta que se ha dado localmente en algunos países, y constituye una nueva amenaza de seguridad. Muchos de los phishers aprovechan el material robado para uso en sistemas de trueque de datos e información, y a veces para emisión de boletos.
Los ataques incluyen el envío de mensajes de phishing de forma masiva con la promesa de más puntos para un programa de viajero frecuente u ofrecen un supuesto premio. En algunos ataques al cliente se le pide que vuelva a registrarse en un sitio Web falso.
Los phishers registran una gran cantidad de dominios maliciosos con nombres que parecen estar relacionados con las compañías aéreas, cuando en realidad no lo son. En algunos ataques existen troyanos que modifican el archivo Hosts para redirigir a la víctima al sitio de phishing, todos ellos le piden al cliente el número de registro para el sitio de la aerolínea y la contraseña correspondiente. Estos datos son suficientes para que un ciberdelincuente robe la cuenta y todas las millas.
En Brasil, por ejemplo, varios clientes se han visto afectados por esta práctica maliciosa, donde sus millas han sido utilizadas para la emisión de boletos en nombre de personas desconocidas. “En general, no es posible transferir las millas a otra persona, pero los delincuentes sacan boletos con el nombre de mulas de dinero o utilizan una identificación falsa”, explica Fabio Assolini, analista experto de Kaspersky Lab.
Esta no es la primera vez que los cibercriminales se han dirigido a viajeros frecuentes. Ataques similares se registraron en Alemania, cuando una nueva versión del Trojan banquero SpyeEye robó millas aéreas de los clientes de una compañía aérea.
“Si tiene millas acumuladas en una compañía aérea, hay que estar alerta y no tomar ninguna acción con los mensajes sospechosos recibidos por correo electrónico”, señala Assolini. Un antivirus equipado con un módulo de anti-phishing suele ser suficiente para bloquear el acceso a estas páginas maliciosas.