Os cibercriminosos estão usando bots para explorar um erro comum de segurança que os viajantes cometem, esvaziando contas que possuem milhões de dólares em recompensas. A maioria das pessoas não verifica suas contas de pontos de hotel ou companhia aérea com frequência. Isso as torna um alvo atrativo para ladrões.
Especialistas em segurança dizem que houve um aumento nos ataques a contas de programas de fidelidade de hotéis e companhias aéreas no último ano, impulsionado por dois fatores: melhores proteções contra fraudes com cartões de crédito fazem com que os criminosos busquem alvos mais fáceis, e redes de cibercrime têm vendido ferramentas para realizar ataques, permitindo que pessoas sem habilidades de programação invadam contas.
As contas de fidelidade têm sido hackeadas em volumes menores há anos por meio de técnicas como phishing e malware que roubam senhas. Mas agora, os cibercriminosos estão pegando bancos de dados de credenciais de login expostos em violações de sites e usando bots para testá-los em massa em contas de fidelidade de companhias aéreas e hotéis. Eles estão aproveitando um dos erros de segurança mais comuns que as pessoas cometem online: usar a mesma senha em vários lugares, disse Kevin Gosschalk, fundador e CEO da empresa de cibersegurança Arkose Labs, que protege empresas contra fraudes online. Informação Forbes