當我們要求購買包含積分的帳戶時，賣家提供的商品。如截圖所示，一個持有 1,500,000 以上積分的美國航空帳戶的售價為 435 美元。

下圖為不法分子通過暴力破解出售雷迪森帳戶獎勵特別積分

暴力破解工具是一種用于破解或猜測密碼或加密密鑰的軟件或程序，它會不斷嘗試每一種可能的字符組合，直至找到正確的字符組合。暴力破解工具經(jīng)常被黑客用來非法獲得計算機系統(tǒng)、網(wǎng)絡和在線帳戶的訪問權限。

地下“旅行社”出售降價機票！  

Patriarch 服務可為買家提供比合法預定網(wǎng)點優(yōu)惠 45-50% 的價格。提供相關服務的網(wǎng)絡犯罪分子會使用航空公司和酒店被盜帳戶獲得這些折扣價格。下面這則廣告（原文是俄文，旁邊是由 CPR 翻譯的英文）來自暗網(wǎng)，聲稱提供抵達全球目的地（除俄羅斯以外）的機票，最低訂購價為 325 美元。

通過以上分享不難看出，不法分子正是抓住了用戶旅游愿望高漲與價格敏感度上升的特殊時期進行牟利。然而，一旦由用戶購買這些“廉價”產(chǎn)品或服務，他們不僅需要面對隨時可能發(fā)生的被賬戶真實所有者舉報、從而不得不中斷旅游的風險，更有可能負擔一系列相關法律連帶責任。

網(wǎng)絡釣魚詐騙隨處可見

網(wǎng)絡釣魚詐騙仍然是網(wǎng)絡犯罪分子所用的一項主要技術，通常用于引誘用戶提供其詳細信息（包括財務信息），并以此來竊取資金和達成欺詐性交易。

該技術也被廣泛用于旅游詐騙。本報告通過兩個示例說明了網(wǎng)絡犯罪分子如何冒充合法公司來引誘受害者。

在下面第一個示例中，可以看到一個模仿越南航空網(wǎng)站的網(wǎng)絡釣魚網(wǎng)站。該網(wǎng)站提供各種交易和信息，誘騙買家預訂旅行。它使用了一個與越南航空網(wǎng)站相似的域名 https://vietnam-airline\.org。

在下面第二個示例中，大家可以看到一封發(fā)送給潛在受害者的惡意垃圾郵件，該郵件以西南航空公司的名義聲稱受害者贏得了一份獎勵（在其他航空公司也看到了類似的活動）。該郵件來自不同的發(fā)件人，標題為“西南航空反饋”或“您已獲得批準”等。

      電子郵件示例：

如何防范在線旅游詐騙：

• 警惕“天上掉餡餅”的交易：詐騙者往往利用誘人的交易來引誘毫無戒心的旅行者。如果價格好到難以置信，用戶則最好不要相信。在旅游旺季，鮮有航空公司能夠提供半價機票。
• 使用安全的支付方式：線上預訂旅行時，使用安全的支付方式，例如信用卡或微信、支付寶等。這些支付方式可設置多重交易防護，并支持就任何未經(jīng)授權的交易提出異議。
• 檢查 HTTPS：在進行任何在線交易（包括預訂旅行）時，務必確保網(wǎng)站的 URL 中包含 HTTPS。這表明該網(wǎng)站安裝了 SSL 證書，后者會對用戶輸入的數(shù)據(jù)進行加密，從而確保其安全。
• 在通過線上機構進行預訂之前，務必了解賣家的情況。用戶可以訪問其網(wǎng)站，閱讀他人的評論，并打聽是否有其他人使用過這家機構
• 檢查 Web 地址：識別潛在網(wǎng)絡釣魚攻擊的另一種簡便方法是查找不匹配的電子郵件地址、鏈接和域名。在點擊電子郵件中的鏈接之前，收件人應將鼠標懸停在鏈接上，以查看實際鏈接目的地。例如，如果該電子郵件看似是由美國航空公司發(fā)送的，但其域名中不含“americanairlines.com”，則表明這是一封網(wǎng)絡釣魚電子郵件。

在旅游旺季來臨之際，Check Point衷心希望廣大用戶在進行交易時，更加冷靜的審視所有交易信息，盡量在合理價格區(qū)間內(nèi)尋找符合自己心理預期的旅游產(chǎn)品與服務。在充分保證合法、安全的前提下，用戶才能以更加放松的心態(tài)享受來之不易的旅行時光。

songjy