Check Point Research meldt dat er in mei 29.880 nieuwe domeinen werden aangemaakt die gerelateerd waren aan zomervakantie. Dit is een stijging van 23% vergeleken met dezelfde periode vorig jaar. Van deze domeinen, was 1 op de 83 kwaadaardig of verdacht. Cybercriminelen spelen daarmee in op sentiment: Met de stijgende prijzen van vluchten zijn mensen op zoek naar last minutes en voordelen en komen ze sneller in de verleiding om een lucratieve aanbieding te volgen.
Eén methode die cybercriminelen gebruiken, is het aanbieden van hotel- en luchtvaartaccounts waarop beloningspunten zijn opgebouwd. Deze gestolen accounts worden gratis of te koop aangeboden op het Dark Web. Voorbeelden van dergelijke accounts zijn hotels zoals Marriott en luchtvaartmaatschappijen zoals Delta en AA. Cybercriminelen gebruikten ook een speciale tool om accounts van de Radisson hotelketen te stelen met als einddoel toegang te krijgen tot accounts met beloningspunten of gekoppelde betaalkaarten.
Ook populaire luchtvaartmaatschappijen worden door cybercriminelen gebruikt om aan persoonlijke gegevens of geld van doelwitten te komen. CPR’s onderzoekers vonden phishingmails die de luchtvaartmaatschappij Tap Air Portugal imiteerden. Hierin werden compensaties aangeboden voor vluchten die vertraagd zouden zijn. Op deze manier proberen cybercriminelen mensen op een kwaadwillige link te laten klikken en zo gegevens of geld te stelen.
Kwaadaardige alternatieve “reisbureaus”
Een andere tactiek is het opzetten van “reisbureaus” op Russische ondergrondse hackmarkten. Deze bureaus bieden vliegtickets en hotelboekingen aan tegen 45–50% gereduceerde prijzen. Deze deals worden echter besteld met behulp van gestolen accounts van hotels, luchtvaartmaatschappijen en andere reisgerelateerde websites.
“Patriarch Travel” dat vanuit Rusland opereert, biedt kopers 45–50% korting op een originele boeking die te vinden is op legitieme boekingsites op het internet. Deze gereduceerde prijzen komen van gestolen accounts van luchtvaartmaatschappijen en hotels.
“In een tijd waarin iedereen staat te popelen om een vakantie te boeken, moeten consumenten extra voorzichtig zijn”, stelt Zahier Madhar, security engineer bij Check Point. “Het is voornamelijk belangrijk om altijd via een authentieke en betrouwbare bron te boeken en de website te verifiëren. Als een aanbieding te mooi lijkt om waar te zijn, is het dat waarschijnlijk ook. Voorts zijn er tal van websites die een geverifieerde domeinnaam proberen na te bootsen, let dus op extra letters of spelfouten. Als laatste is de check naar het hangslotje een goede verificatie, als de URL begint met HTTPS, voldoet de website aan internationale vereisten.”
