Με τις τιμές των αεροπορικών εισιτηρίων να έχουν εκτοξευθεί στα ύψη το τελευταίο χρονικό διάστημα, εν μέσω του παγκόσμιου πληθωρισμού, όλοι αναζητούν εκπτώσεις και ειδικές προσφορές και πολύ εύκολα μπαίνουν στον πειρασμό να ακολουθήσουν οποιαδήποτε προσοδοφόρα προσφορά που θα μειώσει τις υψηλές τιμές που καλούμαστε όλοι να πληρώσουμε για τις επόμενες διακοπές μας.
Φαίνεται ότι οι χάκερ και οι εγκληματίες στον κυβερνοχώρο έχουν αποφασίσει να αξιοποιήσουν αυτή την τάση, στην προσπάθειά τους να μεγιστοποιήσουν τα κέρδη τους αξιοποιώντας μια ανάγκη που απαιτεί επίλυση.
Η Microsoft λανσάρει AI chatbot για τους ειδικούς της κυβερνοασφάλειας
Ακολούθως, η Check Point Research στρέφει τα φώτα της δημοσιότητας σε αυτό που φαίνεται σαν ένα αυξανόμενο φαινόμενο, στο οποίο οι εγκληματίες του κυβερνοχώρου προσφέρουν μια ποικιλία προσφορών για όσους επιδιώκουν να μειώσουν τα έξοδά τους, ενώ προσπαθούν να φτάσουν στον προορισμό των διακοπών τους.
Εκμεταλλευτείτε τους πόντους ανταμοιβής σας, ακόμη και αν δεν είναι δικοί σας!
Οι ερευνητές της CPR παρουσίασαν παραδείγματα σε αυτό που φαίνεται να είναι μια αναπτυσσόμενη αγορά σε εναλλακτικές οδούς στις οποίες οι φορείς απειλής και οι εγκληματίες του κυβερνοχώρου προσφέρουν τα «αγαθά» τους, χρησιμοποιώντας κλεμμένα διαπιστευτήρια σε προσωπικούς λογαριασμούς αεροπορικών εταιρειών και ξενοδοχείων ή συσσωρευμένες ανταμοιβές που μπορούν να χρησιμοποιηθούν για την αγορά εισιτηρίων ή διανυκτερεύσεων ξενοδοχείων.
Μια μέθοδος που χρησιμοποιούν είναι η προσφορά κλεμμένων διαπιστευτηρίων από λογαριασμούς ξενοδοχείων και αεροπορικών εταιρειών που έχουν συσσωρεύσει πόντους ανταμοιβής ή αεροπορικών πτήσεων. Αυτά τα κλεμμένα διαπιστευτήρια προσφέρονται δωρεάν ή προς πώληση στο φόρουμ hacking Darknet. Παραδείγματα τέτοιων λογαριασμών περιλαμβάνουν ξενοδοχεία όπως το Marriott, το Delta και το AA. Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν επίσης ένα ειδικό εργαλείο για να κλέψουν λογαριασμούς από το Radisson Hotel με τελικό στόχο την πρόσβαση σε λογαριασμούς με πόντους ανταμοιβής ή συνδεδεμένες κάρτες πληρωμής.
Μια άλλη τακτική είναι η δημιουργία «ταξιδιωτικών γραφείων» στις ρωσικές παράνομες αγορές. Αυτά τα πρακτορεία προσφέρουν αεροπορικά εισιτήρια και κρατήσεις ξενοδοχείων σε τιμές 45-50% μειωμένες. Ωστόσο, αυτές οι προσφορές παραγγέλλονται χρησιμοποιώντας κλεμμένους λογαριασμούς από ξενοδοχεία, αεροπορικές εταιρείες και άλλους ιστότοπους που σχετίζονται με ταξίδια.
Παρακάτω επίσης δύο παραδείγματα phishing (Vietnam Airlines) και mal spam (SouthWest) παραδείγματα πλαστοπροσωπίας αεροπορικών εταιρειών.
Στην απεικόνιση που ακολουθεί μπορείτε να δείτε ότι η πλατφόρμα αγοράς προσφέρει εισιτήρια κορυφαίων παγκόσμιων αεροπορικών εταιρειών. 
Συναλλαγές κλεμμένων λογαριασμών με πόντους ανταμοιβής/ πτήσης
Εδώ παρουσιάζουμε τι προσφέρεται, όταν ζητάτε να αγοράσετε λογαριασμούς που περιλαμβάνουν πόντους σε αυτούς. Όπως δείχνει το στιγμιότυπο οθόνης, ένας λογαριασμός American Airlines που κατέχει 1.500.000+ πόντους πωλείται για 435 δολάρια. 
Ενδιαφέρεστε για πόντους επιβράβευσης ξενοδοχείου; Δωρεάν διανυκτερεύσεις στο Marriot; Έχουμε αυτό που χρειάζεστε 
Ενδιαφέρεστε ιδιαίτερα για ανταμοιβές λογαριασμού Radisson; Μην ανησυχείτε, αυτοί οι τύποι θα σας πουλήσουν το εργαλείο για να καταλάβετε οποιονδήποτε λογαριασμό και να «αιχμαλωτίσετε» τους πόντους του!
Το εργαλείο που χρησιμοποιείται σε αυτές τις περιπτώσεις είναι ένας τύπος λογισμικού ή προγράμματος που χρησιμοποιείται για να σπάσει ή να μαντέψει έναν κωδικό πρόσβασης ή ένα κλειδί κρυπτογράφησης επιχειρώντας κάθε πιθανό συνδυασμό χαρακτήρων μέχρι να βρεθεί ο σωστός. Τα εργαλεία υποκλοπής παραβίασης χρησιμοποιούνται συχνά από χάκερ για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε συστήματα υπολογιστών, δίκτυα και διαδικτυακούς λογαριασμούς. 
Παράνομα πρακτορεία που πωλούν εισιτήρια σε μειωμένες τιμές!
Η υπηρεσία Patriarch προσφέρει στους αγοραστές 45-50% μειωμένες τιμές από μια αρχική κράτηση που μπορεί να βρεθεί σε νόμιμα καταστήματα κρατήσεων στο διαδίκτυο.
Αυτές οι μειωμένες τιμές λαμβάνονται χρησιμοποιώντας κλεμμένους λογαριασμούς αεροπορικών εταιρειών και ξενοδοχείων που αποκτήθηκαν από τους εγκληματίες του κυβερνοχώρου που προσφέρουν αυτές τις υπηρεσίες.
Η διαφήμιση που εμφανίζεται στο Darknet (ακολουθεί η αρχική στα ρωσικά και σε αγγλική μετάφραση από την CPR) προσφέρει εισιτήρια για παγκόσμιους προορισμούς, εκτός από τη Ρωσία και έχει ελάχιστη παραγγελία τα 325 δολάρια. 
«Ψαρεύοντας» (phishing) μια καλύτερη προσφορά
Οι απάτες ηλεκτρονικού ψαρέματος παραμένουν μια σημαντική τεχνική που χρησιμοποιείται από εγκληματίες στον κυβερνοχώρο για να δελεάσουν τους χρήστες να παράσχουν τα στοιχεία τους, κατά προτίμηση οικονομικά, και με αυτόν τον τρόπο, να κλέψουν χρήματα και να δημιουργήσουν δόλιες συναλλαγές.
Σε αυτό, οι ταξιδιωτικές απάτες δεν αποτελούν εξαίρεση και σε αυτήν την αναφορά παρέχουμε παραδείγματα 2 περιπτώσεων όπου οι εγκληματίες του κυβερνοχώρου πλαστοπροσωπούν νόμιμες εταιρείες για να δελεάσουν τα θύματά τους.
Σε αυτήν την περίπτωση, βλέπουμε έναν ιστότοπο ηλεκτρονικού ψαρέματος (phishing) για τον ιστότοπο της αεροπορικής εταιρείας του Βιετνάμ. Προσφέρει προσφορές και πληροφορίες, προσκαλώντας τους αγοραστές να κλείσουν ταξίδια. Αυτό παρουσιάστηκε κάτω από ένα παρόμοιο με ένα παρόμοιο με το γνήσιο domain, το https://vietnam-airline\.org 
Στο δεύτερο παράδειγμά μας δείχνουμε μια εκστρατεία malspam που αποστέλλεται σε θύματα που ισχυρίζονται ότι κέρδισαν ανταμοιβή στο όνομα της εταιρείας SouthWest Airline (παρόμοιες εκστρατείες παρατηρούνται και σε άλλες αεροπορικές εταιρείες).
Το μήνυμα στάλθηκε από διαφορετικούς αποστολείς, με τίτλους όπως “Σχόλια της Southwest Airlines” ή “Έχετε εγκριθεί”.
Ένα παράδειγμα της αλληλογραφίας: 
Πώς να προστατευτείτε από ταξιδιωτικές απάτες
- Να είστε επιφυλακτικοί με προσφορές που φαίνονται πολύ καλές για να είναι αληθινές: Οι απατεώνες συχνά χρησιμοποιούν δελεαστικές προσφορές για να δελεάσουν ανυποψίαστους ταξιδιώτες. Εάν μια συμφωνία φαίνεται πολύ καλή για να είναι αληθινή, πιθανότατα είναι. Κανείς δεν θα σας πουλήσει έκπτωση 50% στην τιμή του εισιτηρίου
- Χρησιμοποιήστε ασφαλείς μεθόδους πληρωμής: Όταν κάνετε κράτηση για ένα ταξίδι online, χρησιμοποιήστε έναν ασφαλή τρόπο πληρωμής, όπως πιστωτική κάρτα ή PayPal. Αυτές οι μέθοδοι προσφέρουν προστασία από δόλιες χρεώσεις και διευκολύνουν την αμφισβήτηση τυχόν μη εξουσιοδοτημένων συναλλαγών.
- Έλεγχος για HTTPS: Όταν πραγματοποιείτε οποιαδήποτε ηλεκτρονική συναλλαγή, συμπεριλαμβανομένης της κράτησης ενός ταξιδιού, βεβαιωθείτε ότι ο ιστότοπος έχει HTTPS στη διεύθυνση URL. Αυτό υποδεικνύει ότι ο ιστότοπος διαθέτει πιστοποιητικό SSL, πράγμα που σημαίνει ότι τα δεδομένα που εισάγετε είναι κρυπτογραφημένα και ασφαλή.
- Πριν κάνετε κράτηση με μια εταιρεία online, βεβαιωθείτε ότι γνωρίζετε από ποιον αγοράζετε: Ελέγξτε τον ιστότοπό της, συγκεντρώστε κριτικές άλλων και ερευνήστε εάν κάποιος έχει ακούσει για αυτήν την εταιρεία στο παρελθόν
- Ελέγξτε τις διευθύνσεις ιστού: Ένας άλλος εύκολος τρόπος για να εντοπίσετε πιθανές επιθέσεις ηλεκτρονικού ψαρέματος είναι να αναζητήσετε διευθύνσεις ηλεκτρονικού ταχυδρομείου, συνδέσμους και ονόματα τομέα που δεν ταιριάζουν. Οι παραλήπτες θα πρέπει πάντα να τοποθετούν το δείκτη του ποντικιού πάνω από έναν σύνδεσμο σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου πριν κάνουν κλικ σε αυτόν, για να δουν τον πραγματικό προορισμό του συνδέσμου. Εάν το μήνυμα ηλεκτρονικού ταχυδρομείου πιστεύεται ότι έχει σταλεί από την American Airlines, αλλά ο τομέας της διεύθυνσης ηλεκτρονικού ταχυδρομείου δεν περιέχει “americanairlines.com”, αυτό αποτελεί ένδειξη ηλεκτρονικού “ψαρέματος”.
στο Google News και μάθετε πρώτοι όλες τις ειδήσειςLatest News
Μπλόκο Instagram στις πολιτικές αναρτήσεις και στην Ελλάδα – Πώς θα το παρακάμψετε
Ο περιορισμός έχει στόχο να φρενάρει την παραπληροφόρηση, προκαλεί όμως αντιδράσεις.
Υπό στενό ευρωπαϊκό έλεγχο και το iPadOS της Apple
H Ευρωπαϊκή Επιτροπή συμπέρανε ότι τόσο οι επαγγελματίες όσο και οι τελικοί χρήστες είναι «κλειδωμένοι» στο iPadOS λόγω του μεγάλου οικοσυστήματος του
Στο στόχαστρο της ΕΕ η Meta - Η προθεσμία των 5 ημερών
Η ΕΕ φωτογραφίζει τη Ρωσία, αν και δεν την κατονομάζει
Η Oracle επιχειρεί να ενισχύσει τις ικανότητές της για δημιουργική τεχνητή νοημοσύνη
Η Oracle εισάγει δυνατότητες παραγωγικής τεχνητής νοημοσύνης στην υποδομή και τις εφαρμογές της στο cloud για να συμπληρώσει την παραδοσιακή τεχνητή νοημοσύνη που είναι ήδη ενσωματωμένη σε αυτές
Φως στη σκοτεινή πλευρά του φεγγαριού θέλει να ρίξει η Κίνα
Η Κίνα σκοπεύει να στείλει τους αστροναύτες της στο φεγγάρι μέχρι το 2030.
Οι αγορές ανησυχούν για το υψηλό κόστος της AI
Τι δείχνει η πτώση κατά 15% της μετοχής της Meta μετά τα πολύ καλά αποτελέσματα α’ τριμήνου
Ο τεράστιος εταιρικός ανασχηματισμός της Google - Ποιος αποκτά περισσότερη ισχύ
Ο επικεφαλής της DeepMind της Google αποκτά περισσότερη δύναμη, ενώ ο επικεφαλής των συσκευών Pixel θα επιβλέπει επίσης το Android
Πιθανότητα ζωής σε εξωπλανήτη - Τί ανιχνεύθηκε
Ανιχνεύθηκε αέριο που παράγουν μόνο ζωντανοί οργανισμοί
Δορυφόρος κατέγραψε μυστηριώδεις «οντότητες» στην επιφάνεια του Άρη
Υπάρχει ζωή τελικά στον κόκκινο πλανήτη;
Ποιος κατηγορεί την Tesla για απάτη και «βλέπει» την χρεοκοπία της
Οι επιθέσεις του συνιδρυτή του Facebook κατά της Tesla συνεχίζονται και έρχονται με έναν από τους πιο τολμηρούς ισχυρισμούς κατά της εταιρείας μέχρι σήμερα: η Tesla είναι η επόμενη Enron
![Σούπερ μάρκετ: Πώς μπορείτε να συγκρίνετε τις τιμές για 3.000 προϊόντα [πίνακες]](https://www.ot.gr/wp-content/uploads/2024/04/super-market1-1-600x389.jpg)
