Category: криминал

Category was added automatically. Read all entries about "криминал".

volkvo

Дисклеймер

Сюда в основном ведется кросспост-трансляция со стендэлона Frequentflyers.ru, так что соцкапы, топы и прочее - не то, что следует искать в этом блоге. Однако читать интересное про гражданскую авиацию - велкам. Ну, и иногда появляются посты на неавиационную тематику, которые есть только тут.
Buy for 10 tokens
Buy promo for minimal price.
volkvo

Как British Airways взломали на 2 миллиарда

Читайте в оригинале на Frequentflyers.ru: https://www.frequentflyers.ru/2020/10/19/ba_hack/

Стали известны подробности о масштабном взломе IT-систем британской национальной авиакомпании British Airways, в результате которого в открытом доступе оказались данные пассажиров, в том числе их номера кредитных карт, и за который перевозчик был оштрафован на 20 миллионов фунтов стерлингов, что по нынешнему курсу превышает 2 миллиарда рублей.


Первоначально штраф за допущение такого взлома должен был быть в 9 раз больше, однако суд принял во внимание и без того сложную ситуацию из-за пандемии и «скостил» наказание.


Если вкратце, то в период с 22 июня по 5 сентября 2018 года злоумышленники получили доступ к внутренним приложениям British Airways при помощи «скомпрометированных реквизитов для удаленного шлюза», или, если перевести с айтишного на русский, украв логин и пароль для входа в систему из-за пределов офиса. Подробная же история напоминает шпионский боевик:


Сначала преступники украли логин и пароль сотрудника хендлинговой компании Swissport – она, в частности занимается для BA организацией грузоперевозок в ряде аэропортов. Было скомпрометировано пять учетных записей; логины и пароли от них не были должным образом защищены, например, для них никто не включал двухфакторную авторизацию (типа отправки SMS с одноразовым паролем), а сами пароли были очень простыми из серии “qwerty12345”. В общем, как в том детском стихотворении: не было гвоздя – подкова пропала.



Имея пароль и получив с ним доступ к внутренней сети BA, злоумышленник смог провести сетевую разведку и добраться не только до ресурсов, предназначенных для сотрудников Swissport: в частности, запустить скрипты, которые в обычных условиях сервер удаленного доступа блокирует, а для залогиненного пользователя почему-то нет. Не было подковы – лошадь захромала.


В результате, используя известные уязвимости, злоумышленник смог получить логин и пароль администратора домена с привилегированными правами, и, соответственно, практически неограниченный доступ к скомпрометрированному домену. Лошадь захромала – командир убит.


Уже 25 июня злоумышленник находит файлы, содержащие данные о банковских картах пассажиров. Они не зашифрованы! А не зашифрованы потому, что хранились в рамках эксперимента и были не нужны ни для чего: просто сохранялись в файлик аж с декабря 2015 года и все. Впрочем, через 95 дней они оттуда автоматически удалялись, так что хакерам тоже досталась база лишь за последние 3 с небольшим месяца: «всего» 108 тысяч хороших, годных, актуальных карт. В общем, конница разбита – армия бежит.



И, наконец, злоумышленник пошел дальше: в августе он создает фишинговый сайт «BAways» и запускает редирект на него с основного сервера. Теперь пассажиры, покупающие билет на сайте авиакомпании, успешно его покупают (потому что запросы переадресуются на настоящую систему бронирования), но данные их кредитной карты заодно отправляются злоумышленникам. Редирект просуществовал две недели, пока его не обнаружили и не устранили в течение полутора часов. За это время хакеры получили персональные данные порядка 430 тысяч пассажиров, включая номера их банковских карт. Враг вступает в город, пленных не щадя, потому что в кузнице не было гвоздя.




Илья Шатилин

volkvo

В России обнаружилось более 100 сайтов, продающих поддельные авиабилеты

Читайте в оригинале на Frequentflyers.ru: https://www.frequentflyers.ru/2020/08/18/100_fake_tkt/

Компания Group-IB, специализирующаяся на кибербезопасности, обнаружила в русскоязычном сегменте Интернета более 100 новых мошеннических сайтов,которые либо продают несуществующие авиабилеты, либо обещают вернуть деньги за отмененные рейсы за определенное вознаграждение. Большинство из этих новых сайтов фишинговые – то есть, они устроены довольно примитивно и просто собирают данные банковских карт: деньги у вас украдут не сразу, а когда-нибудь потом, когда вашей картой оплатят что-то в стране, где нет двухфакторной авторизации 3DSecure. Однако некоторые сайты подключены к настоящим платежным шлюзам, где с вас возьмут пару сотен рублей «комиссии» за «возврат денег», на самом деле переведя их злоумышленникам: эта схема является модификацией популярного сейчас развода с «выплатами от государства», «платой за участие в опросе» и т.п.

«Последние полтора-два месяца наблюдается бум создания фишинговых и мошеннических ресурсов, связанных с продажей билетов. В конце июля их было три десятка, в середине августа — уже около сотни. Большая часть из них уже заблокирована», — говорит руководитель направления антиконтрафакта департамента защиты бренда компании Group-IB Яков Кравцов.

Как и прежде, мошенники эксплуатируют человеческую жадность, предлагая билеты по ценам существенно ниже рыночных. Чаще всего можно отличить мошеннический сайт просто по билетам на несуществующие рейсы: результаты «поиска» там выводятся «от балды». Однако известны примеры высокотехнологичного обмана, при котором мошеннический сайт парсит выдачу настоящих метапоисковиков и выдает цену, умноженную на уменьшающий коэффициент. После этого пассажиру присылают сгенерированную маршрут-квитанцию с его данными, однако она является фейковой: на самом деле брони не существует, о чем жертва узнает лишь накануне вылета.


Илья Шатилин

volkvo

«Аэрофлот» обнаружил схему мошенничества с билетами

Авиакомпания «Аэрофлот» обнаружила новую схему мошенничества с авиабилетами, в которой участвовали некоторые агенты (агенты — это как оффлайновые кассы, так и, например, билетные сайты в интернете). В основном схема применяется в обычных кассах и работает следующим образом:Пассажиру объявляют о том, что на нужный ему рейс остались билеты только по дорогим тарифам — например, «Оптимум» или «Премиум». Знакомая с подобной ситуацией жертва, ранее уже покупавшая билеты в кассах, соглашается приобрести билет по предлагаемой цене. Однако на самом деле билет оформляется по более низкому тарифу, например, «Бюджет». Разницу в стоимости двух тарифов недобросовестный агент оставляет себе.


В большинстве случаев пассажир так и не узнает об обмане — он летит в соответствии с планом и радуется. Заметить подвох можно разве что при начислении миль, однако пассажиры, покупающие билеты в кассах, как правило, редко имеют бонусные карты, а если имеют, то не разбираются в особенностях начисления миль: начислилось что-то, ну и хорошо. В маршрут-квитанциях же (и то, если покупатель найдет и откроет ее в системе бронирования, ведь мошенники дадут ему только распечатку с PNR) указан лишь буквенный код тарифа, который обычному пользователю ни о чем не скажет. Смутить может лишь указанная там сумма — тогда и вскрывается обман. Также покупатель может обнаружить подвох при попытке обменять или сдать билет: условия обмена и возврата на более дешевых тарифах — более жесткие. Но, опять же, нужно знать разницу между ними.



Подобная схема стала возможной после перехода «Аэрофлота» на новую систему тарифов с 1 ноября 2016 года. Раньше билеты по дешевым тарифам действительно могли заканчиваться по мере приближения к дате вылета, то ест, сначала исчезало «Промо» (если было), потом «Бюджет», потом «Оптимум», и в конце оставался «Премиум» — самый дорогой тариф с большим количеством включенных услуг, например, возврат и обмен без штрафа, два места багажа и т.п. Пассажир был вынужден платить за эти услуги, даже если они были ему не нужны.


В новой системе тарифов «Аэрофлота» все тарифы всегда доступны одновременно и различаются лишь набором услуг и ценой. То есть, тот же невозвратный «Бюджет» можно купить и в день вылета, он никогда не закончится, чем и пользуются мошенники. Разница между “Бюджетом” и “Оптимумом” в одну сторону составляет 1000 рублей, между “Оптимумом” и “Премиумом” – 1500 на внутренних рейсах, а на международных – 35 и 60 евро соответственно. На билетах туда-обратно сумма, на которую обманывают клиента — вдвое выше.


Не быть обманутым поможет наша таблица соответствия условных обозначений тарифов и  пакетов услуг: http://www.frequentflyers.ru/2016/10/19/afl_fare_analysis/


∙       Премиум – “Тариф для тех, кто привык управлять своим временем. Только Вы определяете когда начнется и закончится Ваша поездка. Вы решаете, а мы подстраиваемся под Вас”. Тариф полностью возвратный, в том числе при опоздании на рейс; включает 2 места багажа.


∙       Оптимум – “Тариф для тех, кто предпочитает оптимальное соотношение между свободой выбора и ценой. Возможность легко перестраивать свои планы с минимальными расходами”. Тариф возвратный со штрафом.


∙       Бюджет – “Доступная цена для тех, кто уверен в своих планах”. Тариф невозвратный,  но изменяемый со штрафом.


∙       Промо – “Простое решение. Самая выгодная цена”. Тариф невозвратный и неизменяемый.


Полный набор услуг в каждой тарифной группе представлен в слайде ниже:


Малозаметное изменение: апгрейд за мили теперь доступен только с “Премиума” (а раньше был еще и с “Оптимума”). Преситинг на “Оптимуме” и “Премиуме” раньше был доступен всем, а теперь только пассажирам элитных уровней.


“Аэрофлот” предупредил агентов о том, что в случае выявления подобных фактов агентство, оформившее авиабилеты, может быть в одностороннем порядке и без предварительного уведомления отключено от ресурсов авиакомпании (то есть, не сможет продавать ее билеты вообще, что фактически означает крах бизнеса).


Илья Шатилин