Malwarebytesはこのほど、「Plane sailing for ticket scammers: how to keep your flight plans safe」において、サイバー犯罪者が空の旅を計画しているユーザーを標的にしているとして、注意を喚起した。旅行関連の詐欺が複数確認されている。

Plane sailing for ticket scammers: how to keep your flight plans safe

詐欺の例として、偽の航空会社のTwitterアカウントが作成され、偽の航空会社のWebサイトや悪意のあるWebサイトに誘導し、支払いに関するデータを含む認証情報を盗み出す詐欺が紹介されている。英国の航空会社であるeasyJetに偽造したTwitterアカウントが100件以上見つかっており、それらのうち少なくとも2つにゴールド認証済みバッチがついていたことが確認されている。多くのアカウントはカスタマーサポートを名乗り、Twitterユーザーに携帯電話番号を送るよう求めている。

アリゾナの暑さから逃れようとするユーザーを狙った詐欺も確認されている。こちらは旅行代理店を装った偽のWebサイトを利用し、実在しない航空券を販売して金銭を窃取する詐欺であることが判明している。Webサイトへの誘導には検索エンジンの検索結果やメールが使われている。

最後に、ソーシャルネットワーキングサービス(SNS: Social networking service)への投稿に関して注意が呼びかけられている。航空券や旅に関連する小さなデータの断片が犯罪者に把握されているとし、油断すると搭乗券やパスポートに記載されている情報が悪意のあるユーザーの手に渡ってしまうと警告している。