Ponadto brazylijscy phisherzy rejestrują domeny, wykorzystując nazwy, które wydają się być związane z liniami lotniczymi, podczas gdy w rzeczywistości nie są. W niektórych atakach wykorzystywane są trojany modyfikujące system operacyjny w celu przekierowania ofiary na strony phishingowe – wszystkie z nich żądają numeru rejestracyjnego klienta oraz hasła dostępu do programu lojalnościowego. Takie dane wystarczają cyberprzestępcy do kradzieży konta i wszystkich mil.
Kilku pasażerów poskarżyło się już lokalnym mediom w związku z atakami przeprowadzonymi na ich konta w serwisach linii lotniczych oraz wykorzystaniem zgromadzonych przez nich mil do wystawienia biletów na nieznane osoby. Jedna z ofiar twierdzi, że straciła z tego tytułu równowartość około 7 600 dolarów amerykańskich. Oficjalnie nie można przenieść mil na inną osobę, jednak cyberprzestępcy mogli wykorzystać fałszywe tożsamości.
Nie jest to pierwszy przypadek, gdy cyberprzestępcy zaatakowali osoby często podróżujące. Podobne ataki zostały odnotowane w czerwcu w Niemczech, gdzie nowa wersja trojana SpyeEye ukradła mile klientom linii lotniczych. Osoby gromadzące mile w programach lojalnościowych linii lotniczych powinny zachować czujność i nie reagować na żadne podejrzane wiadomości e-mail.
Źródło: Kaspersky Lab