TM_264

8 7|4|2023 #264 Με τις τιμές των αεροπορικών εταιρει- ών να έχουν εκτοξευθεί στα ύψη το τε- λευταίο χρονικό διάστημα, εν μέσω του παγκόσμιου πληθωρισμού, όλοι αναζη- τούν εκπτώσεις και ειδικές προσφορές και πολύ εύκολα μπαίνουν στον πειρα- σμό να ακολουθήσουν οποιαδήποτε προσοδοφόρα προσφορά που θα μει- ώσει τις υψηλές τιμές που καλούμαστε όλοι να πληρώσουμε για τις επόμενες διακοπές μας. Φαίνεται ότι οι χάκερ και οι εγκληματίες στον κυβερνοχώρο έχουν αποφασίσει να αξιοποιήσουν αυτή την τάση, στην προσπάθειά τους να μεγιστοποιήσουν τα κέρδη τους αξιοποιώντας μια ανάγκη που απαιτεί επίλυση. Ακολούθως, η Check Point Research στρέφει τα φώτα της δημοσιότητας σε αυτό που φαίνεται σαν ένα αυξανόμενο φαινόμενο, στο οποίο οι εγκληματίες του κυβερνοχώρου προσφέρουν μια ποικιλία προσφορών για όσους επιδι- ώκουν να μειώσουν τα έξοδά τους, ενώ προσπαθούν να φτάσουν στον προορι- σμό των διακοπών τους. Οι ερευνητές της CPR εξηγούν πως αυτό που φαίνεται να είναι μια αναπτυσσόμε- νη αγορά σε εναλλακτικές οδούς, είναι στην πραγματικότητα φορείς απειλής και οι εγκληματίες του κυβερνοχώρου, που προσφέρουν τα «αγαθά» τους, χρη- σιμοποιώντας κλεμμένα διαπιστευτήρια σε προσωπικούς λογαριασμούς αεροπο- ρικών εταιρειών και ξενοδοχείων ή συσ- σωρευμένες ανταμοιβές που μπορούν να χρησιμοποιηθούν για την αγορά εισι- τηρίων ή διανυκτερεύσεων ξενοδοχείων. Πιο συγκεκριμένα, μια από τις μεθόδους που χρησιμοποιούν είναι η προσφορά κλεμμένων διαπιστευτηρίων από λογα- ριασμούς ξενοδοχείων και αεροπορι- κών εταιρειών που έχουν συσσωρεύσει πόντους ανταμοιβής ή αεροπορικών πτήσεων. Αυτά τα κλεμμένα διαπιστευ- τήρια προσφέρονται δωρεάν ή προς πώληση στο φόρουμ hacking Darknet. Παραδείγματα τέτοιων λογαριασμών περιλαμβάνουν ξενοδοχεία όπως το Marriott, το Delta και το AA. Οι εγκλη- ματίες του κυβερνοχώρου χρησιμοποι- ούν, επίσης, ένα ειδικό εργαλείο για να κλέψουν λογαριασμούς από το Radisson Hotel με τελικό στόχο την πρόσβαση σε λογαριασμούς με πόντους ανταμοιβής ή συνδεδεμένες κάρτες πληρωμής. Μια άλλη τακτική είναι η δημιουργία «ταξιδιωτικών γραφείων» στις ρωσικές παράνομες αγορές. Αυτά τα πρακτορεία προσφέρουν αεροπορικά εισιτήρια και κρατήσεις ξενοδοχείων σε τιμές 45-50% μειωμένες. Ωστόσο, αυτές οι προσφορές παραγγέλλονται χρησιμοποιώντας κλεμ- μένους λογαριασμούς από ξενοδοχεία, αεροπορικές εταιρείες και άλλους ιστό- τοπους που σχετίζονται με ταξίδια. «Ψαρεύοντας» (Phishing) μια καλύτε- ρη προσφορά Οι απάτες ηλεκτρονικού ψαρέματος πα- ραμένουν μια σημαντική τεχνική που χρησιμοποιείται από εγκληματίες στον κυβερνοχώρο για να δελεάσουν τους χρήστες να παράσχουν τα στοιχεία τους, κατά προτίμηση οικονομικά, και με αυ- τόν τον τρόπο, να κλέψουν χρήματα και να δημιουργήσουν δόλιες συναλλαγές. Προκειμένου να προστατευτείτε από ταξιδιωτικές απάτες στο διαδίκτυο οι ειδικοί της Check Point συνιστούν: • Να είστε επιφυλακτικοί με προσφορές που φαίνονται πολύ καλές για να είναι αληθινές: Οι απατεώνες συχνά χρη- σιμοποιούν δελεαστικές προσφορές (π.χ. έκπτωση 50% στην τιμή του εισι- τηρίου) για να δελεάσουν ανυποψία- στους ταξιδιώτες. Εάν μια συμφωνία φαίνεται πολύ καλή για να είναι αληθι- νή, πιθανότατα είναι. • Χρησιμοποιήστε ασφαλείς μεθόδους πληρωμής: Όταν κάνετε κράτηση για ένα ταξίδι online, χρησιμοποιήστε έναν ασφαλή τρόπο πληρωμής, όπως πιστωτική κάρτα ή PayPal. Αυτές οι μέθοδοι προσφέρουν προστασία από δόλιες χρεώσεις και διευκολύνουν την αμφισβήτηση τυχόν μη εξουσιοδοτη- μένων συναλλαγών. • Όταν πραγματοποιείτε οποιαδήπο- τε ηλεκτρονική συναλλαγή, συμπε- ριλαμβανομένης της κράτησης ενός ταξιδιού, βεβαιωθείτε ότι ο ιστότοπος έχει HTTPS στη διεύθυνση URL. Αυτό υποδεικνύει ότι ο ιστότοπος διαθέτει πιστοποιητικό SSL, πράγμα που ση- μαίνει ότι τα δεδομένα που εισάγετε είναι κρυπτογραφημένα και ασφαλή. • Πριν κάνετε κράτηση με μια εται- ρεία online, βεβαιωθείτε ότι γνωρί- ζετε από ποιον αγοράζετε. Ελέγξτε τον ιστότοπό της, συγκεντρώστε κριτικές άλλων και ερευνήστε εάν κάποιος έχει ακούσει για αυτήν την εταιρεία στο παρελθόν • Ελέγξτε τις διευθύνσεις ιστού: Ένας άλλος εύκολος τρόπος για να εντοπί- σετε πιθανές επιθέσεις ηλεκτρονικού ψαρέματος είναι να αναζητήσετε δι- ευθύνσεις ηλεκτρονικού ταχυδρομεί- ου, συνδέσμους και ονόματα τομέα που δεν ταιριάζουν. Η Check Point προειδοποιεί για ταξιδιωτικές απάτες