L’ultima frontiera del cybercrime è rubare agli utenti i punti premio dalle carte di credito e agli hotel. Quelli legati ai programmi di reward. Lo ha scoperto Flashpoint, spiegando che l’obiettivo è alimentare il mercato dei viaggi illegali su DarkWeb.
Gli hacker lanciano cyber attacchi agli account e una volta compromessi usano i punti premio per affittare stanze d’albergo, macchine e prenotare voli online. SI tratta di un crimine molto ingegnoso, in quanto è difficile da scoprire. I possessori di carta di credito sono molto attenti per quanto riguarda l’estratto conto. Se trovano spese anomale immediatamente fanno verifiche e denunciano l’accaduto per non subire l’addebito. Per quanto riguarda i programmi reward, invece, c’è molta meno attenzione. Tanto che numerosi utenti non sanno nemmeno quanti punti hanno. Di conseguenza, i rischi di essere scoperti e bloccati per i criminali informatici sono estremamente bassi.
L’origine principale dei cyber attacchi è la Russia. Ma ci sono anche criminali informatici di lingua spagnola e inglese. Aprono agenzie di viaggio sul DarkWeb
L’origine principale dei cyber attacchi sembra provenire dall’underground del cybercrime in Russia. Anche se si registrano aggressioni informatiche di questo tipo anche da hacker di lingua spagnola e inglese. Tanto che su DarkWeb sono emersi gruppi specializzati come “agenzie di viaggio”. I servizi offerti vanno dall’affitto di macchine alla biglietteria aerea in tutto il mondo, esclusa la Russia. E molti “clienti” si dicono soddisfatti, anche postando le loro foto di soggiorni acquistati attraverso le offerte.
Le frodi informatiche sono facilitate dai software per attacchi brute-force alle password e dal commercio di credenziali nel DarkWeb
La frode informatica è stata facilitata in parte dall’uso di software per cyber attacchi brute-force. Questi sono capaci di scansionare grandi quantità di combinazioni di password per accedere agli account delle carte di credito. Ulteriore benzina è stata gettata su questo ramo del cybercrime dalla vendita nel DarkWeb di credenziali rubate. I punti premio, peraltro sono solo l’ultima trovata di questo tipo dei criminali cibernetici. Già da tempo, infatti, alcuni gruppi cercano di compromettere la sicurezza informatica legata alle gift cards, ai vouchers e alle banche non tradizionali come PayPal. Il mercato è ricchissimo e poco controllato. Basti pensare che nel 2016 solo Starbucks aveva una cifra di oltre 1,2 miliardi di dollari caricata sulle tessere magnetiche dei suoi clienti.