Бонусные мили стали новой валютой в мире киберпреступников

Бонусные мили стали новой валютой в мире киберпреступников

Ни для кого не секрет, что конфиденциальные данные, в том числе банковские данные, пароли к ящикам электронной почты, номера социального страхования, даже IP адреса и номера мобильных телефонов являются очень привлекательной добычей для кибермошенников. Однако сегодня этот список пополнился еще одним пунктом.

Исследователи в области безопасности компании «Лаборатория Касперского» сообщили о новой фишинговой атаке, направленной на кражу аутентификационных данных к учетной записи участников бонусных программ авиакомпаний. Их основной целью являются накопленные «бонусные мили».

Многие авиакомпании мира, в т.ч. российский «Аэрофлот» предоставляют постоянным клиентам накопительную систему скидок. Участникам такой программы при покупке авиабилета начисляется некоторое количество очков, т.н. «бонусных миль». При накоплении определенного количества таких миль пассажир имеет право на привилегии, предусмотренные программой.

Собственно сама атака проходит по обычной схеме. Пользователи получают на свой электронный ящик письмо, в котором мошенники сообщают о «привлекательных ценах» на авиабилеты или других привилегиях, предусмотренных для участников программы. В тексте сообщения содержится ссылка на сайт, где размещена более подробная информация. Там получателю предлагается авторизоваться под своим именем, после чего введенные данные незамедлительно отправляются злоумышленнику.

Важно отметить, что в отличие от банковских данных случай с украденными милями имеет несколько другой оттенок. Как отмечают специалисты, на черном рынке они становятся своеобразной валютой.

Например, на одном из бразильских специализированных форумов за 60000 миль можно приобрести доступ к ботнету из 3300 компьютеров - «зомби». На другом подобном ресурсе некоторое количество миль можно обменять на данные по кредитным картам. Помимо этого осуществляется продажа авиабилетов, купленных по бонусной программе.

Жертвами такой схемы мошенничества уже стали клиенты авиакомпаний Бразилии. Один пользователь таким образом лишился в денежном эквиваленте около $7,600. Также подобная рассылка замечена и в Германии. В этой связи эксперты предупреждают всех участников бонусных программ авиакомпаний, оставаться равнодушными к подобным предложениям.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Solar SafeInspect интегрировали с системой аутентификации MFASOFT SAS

ГК «Солар» сообщила, что её PAM-платформа Solar SafeInspect теперь совместима с системой многофакторной аутентификации MFASOFT Secure Authentication Server (SAS). Это позволит компаниям, где уже используются разные решения 2FA, проще внедрять и управлять защитой привилегированных учётных записей.

По оценкам рынка, чаще всего PAM-системы применяются для управления правами доступа и паролями (36%), мониторинга и записи действий администраторов (29%), а также контроля подрядчиков (12%).

Как отмечают специалисты «Солара», основная сложность при работе с привилегированными учётными записями — это единообразие политики безопасности. Если в разных филиалах используются разные системы 2FA, формируется «лоскутная» защита, которая усложняет контроль и повышает риски.

Интеграция с MFASOFT SAS позволяет использовать единый подход к аутентификации и централизованно управлять доступом. Например, при подключении к корпоративным ресурсам запрос проходит через Solar SafeInspect, который передаёт данные в систему MFASOFT. Далее пользователь подтверждает личность дополнительным способом — с помощью одноразового пароля из письма или СМС. После проверки пароля доступ к защищённому ресурсу открывается.

По словам представителя MFASOFT Михаила Рожнова, сочетание PAM и MFA-технологий критически важно для защиты инфраструктуры: компрометация учётных записей с повышенными правами может привести к серьёзным последствиям для бизнеса.

Архитектура MFASOFT SAS построена по многоуровневому принципу и позволяет разделять пользователей и токены по филиалам, ролям или подразделениям. Благодаря автоматизации типовых задач — таких как добавление пользователей или выдача токенов — снижается нагрузка на администраторов и общая стоимость владения системой.

В «Соларе» отмечают, что новая совместимость делает Solar SafeInspect более гибким инструментом для компаний, где используется несколько систем аутентификации. Решение помогает централизованно контролировать доступ, расследовать инциденты и предотвращать несанкционированные действия как со стороны сотрудников, так и подрядчиков.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru