Forskare varnar för att en ökning av resor efter COVID-XNUMX har målat upp resebranschen och har sporrat relaterade cyberbrott.

Kriminell aktivitet inkluderar en ökning av motståndare som riktar in sig på stöld av flygbolags miltalsbelöningspoäng, webbplatsuppgifter för resewebbplatser och reserelaterade databaser, enligt en rapport från intel 471.

Effekten av attackerna är hackade konton som tas bort från värde. Men forskare säger också att konsekvenserna av de senaste attackerna också kan inkludera flygförseningar och inställda flygningar när flygbolag brottas med mildrande hacker.

Dina belöningspoäng Gå till illegala marknader

Sedan januari har forskaren vid Intel 471 upptäckt flera hack som används av cyberbrottslingar för att handla med de referenser som är kopplade till de resande webbplatserna.

Hotaktörerna var specifikt intresserade av "milbelöningskonton med minst 100,000 471 miles", enligt XNUMX. Dessa konton används för att tjäna vissa belöningar på varje dollar som spenderas. Kontouppgifterna som listades i februari tillhör Storbritannien-baserade användare från en stor resewebbplats och två USA-baserade flygbolag.

"Tillgång till dessa konton gjorde det möjligt för aktörer att utnyttja belöningarna för att boka resereservationer för sig själva och andra kunder", sa forskare. "Kontonen och deras respektive belöningspoäng kan säljas vidare till andra aktörer som vill bedriva liknande typer av resebedrägerier", tillade de.

Utnyttjandet av belöningspoängprogram, särskilt de som är förknippade med resor, är inte nytt. Forskare har spårat flera incidenter genom åren där hackare har riktat belöningspoäng. Under 2018 har ett par ryska tonåringar gripits för att ha infiltrerat mer än en halv miljon onlinekonton, särskilt inriktningstjänster som erbjuder belöningspoäng.

Forskare påpekar att när resebranschen återhämtar sig från en covid-relaterad nedgång, är branschen återigen ett främsta mål för cyberbrottslingar.

Reserelaterade identitetsstölder

Andra brottsliga aktiviteter inkluderar inriktning mot reserelaterade databaser – mogna med personal och resenärs personlig identifierbar information (PII) som hotaktörer kan sälja för pengar.

Forskare observerade reserelaterade hackare som utnyttjade en databas med "40,000 XNUMX personer anställda i Illinois". Den stulna databasen innehåller PII för anställda. Forskare sa att den här typen av läckt information spelar en roll i reserelaterade bedrägerier - vilket gör att en angripare kan skapa nya identiteter som kan användas för att antingen korsa gränser eller undvika myndigheter.

I ett fall, Intel 471-forskare, använde cyberbrottslingar PII för att skapa olagliga resedokument som används för gränsövergångar. "Kort efter starten av kriget (den ryska invasionen av Ukraina) hävdade skådespelaren att insidern kunde underlätta illegala gränsövergångar för ukrainska män i åldrarna 18 till 60", konstaterade forskare.

Några av de resande organen, inklusive Rumänien-baserade Air Traffic Services Administration och Bukarest Airport, var måltavlor av en pro-ryska grupp hackare känd som KillNet. "Flyg- och transportenheter var bland KillNets mest frekventerade mål under första halvåret 2022," tillade forskaren.

Förra månaden, en attack mot SpiceJet-flygbolagens IT-system lämnade resenärer strandsatta på flygplatser och orsakar förseningar och inställda flyg.

Skydd mot bedrägerier

Forskarna föreslog att kunderna skulle vara vaksamma när de ordnar och ska boka flyg från en pålitlig källa, hantera betalningen försiktigt och avstå från att bli nätfiske i tvivelaktiga semesterrelaterade erbjudanden.