Злоумышленники с помощью фишинга крадут бонусные мили у британцев

Злоумышленники с помощью фишинга крадут бонусные мили у британцев

Журнал The Times опубликовал статью, которая рассказывает о киберпреступлениях так называемых «русских хакеров». Они используют уязвимости в бонусной системе банков и почти бесплатно летают бизнес-классом и снимают дорогие номера в гостиницах.

Статья Times называется «Russians buy life of luxury with stolen UK air miles» или «Русские покупают роскошную жизнь на украденные у Британии воздушные мили».  Она рассказывает о том, как хакеры создают поддельные сайты туристических агентств и отправляют фишинговые письма, в которых они представляются крупной авиакомпанией, для кражи бонусных милей у клиентов британских компаний, пишет hi-tech.mail.ru.

Бонусные мили — система лояльности банков и аэропортов, по которой клиенты получают возможность бесплатно или с большой скидкой путешествовать по миру.

Когда жертва заходит на поддельный сайт и вводит данные своего аккаунта, то тут же переводят бонусные мили себе. Хакеры нашли, как обойти ограничения и перевести бонусы себе. Далее хакеры могут перепродать эти мили в даркнете или путешествовать самим.  Плюс этого метода мошенничества в том, что клиенты редко проверяют счет бонусных баллов и могут заметить пропажу через долгое время.

Причем тут русские

Исследовательская компания Flashpoint заявила, что жертвами становятся преимущественно жители Британии. Есть жалобы от британской молодой пары, которая обнаружила, что за их баллы купили билет люди под именами Ольги и Дмитрия. Видимо это и стало причиной для обвинения русских хакеров в киберпреступлениях. Хотя по данным исследователей, среди мошенников появляется все больше англо- и испаноязычных преступников.

Как сообщает The Times, один американский банк даже запретил покупать рейсы в России через бонусные программы. По оценкам Международной ассоциации воздушного транспорта, авиакомпании из-за мошенничества теряют более миллиарда долларов в год. 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

iOS и iPadOS 17.4.1 устранили уязвимость удалённого выполнения кода

Apple раскрыла немного подробностей относительно одного из последних обновлений, вышедших на прошлой неделе, — iOS и iPadOS 17.4.1. Оказалось, апдейты устраняют опасную уязвимость, способную привести к удалённому выполнению кода.

Как пишет корпорация, уязвимость, получившая идентификатор CVE-2024-1580, затрагивает следующие модели «яблочных» устройств:

  • iPhone XS и более поздние;
  • iPad Pro (12,9 дюйма) и более поздние;
  • Первое поколение 11-дюймового iPad Pro и более поздние;
  • Третье поколение iPad Air и более поздние;
  • iPad mini пятого поколения и более поздние.

Корень CVE-2024-1580 кроется в библиотеке с открытым исходным кодом — dav1d AV1 (используется для декодирования AV1-видео на многих платформах и девайсах), допускающей запись за пределами границ.

В iOS и iPadOS от бреши страдают два компонента: фреймворк Core Media, предназначенный для обработки мультимедийных данных, и имплементация WebRTC.

Чтобы полностью избавить пользователей от CVE-2024-1580, Apple выпустила патчи для браузера Safari, а также систем macOS Sonoma и VenturavisionOS. За информацию об уязвимости корпорация поблагодарила исследователи из команды Google Project Zero.

Есть мнение, что Apple не сразу опубликовала разъяснения к апдейтам именно потому, что разработчики считают CVE-2024-1580 опасной проблемой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru