Darknet forumlarındaki gizli “seyahat acentelerinin” yükselişi, siber suç manzarasını yeniden şekillendirdi, geleneksel kart süzmeyi yarı fiyatlı uçuşlar, beş yıldızlı oteller ve hatta yat tüzükleri satan tam teşekküllü bir hizmet ekonomisine dönüştürdü.
Şüphesiz alıcıların pazarlık olarak gördükleri, kimlik hırsızlığı ile başlayan ve meşru havayolu ve otel sistemlerine kayıtlı hileli rezervasyonlarla biten bir suç tedarik zincirinin sadece son atlamasıdır.
.webp)
İlk kampanyalar 2023’ün sonlarında ortaya çıktı, ancak otomasyon çerçeveleri olarak 2024-2025 yıllarında etkinlik, operatörlerin halka açık bir rezervasyon motoruna dokunmadan Booking.com ve Rentalcars.com gibi ana akım toplayıcıları kötüye kullanmasına izin verdi.
Saldırı vektörleri, sadakat kimlik bilgilerinin sadakatli kimlik bilgilerinden tarayıcılardan depolanan ödeme jetonlarını hasat eden Infostealer Truva atlarına kadar uzanıyor.
İşlemler gerçek tüccar API’lerinde işlendiğinden, geleneksel avukatla mücadele filtreleri genellikle rezervasyonu temizler-sadece haftalar sonra haklı kart sahibi faturaya itiraz ettiğinde ücret almak için.
Finansal serpinti çok katmanlı: Havayolları koltuk envanterini kaybediyor, oteller şarjları emiyor ve gezginler süzülmüş ödül bakiyeleri ile karşı karşıya.
Sita’nın 2024 endüstri araştırması, taşıyıcıların% 66’sının siber güvenliği, büyük ölçüde fidye yazılımı veya DDOS endişeleri yerine sadakat kayıpları nedeniyle en iyi BT harcama önceliği olarak sıraladığını gösteriyor.
Trustwave araştırmacıları, telgraf tabanlı bir ajansın sadece 1. çeyrekte 2.000’den fazla rezervasyon yaptığını ve kabaca 1,4 milyon dolarlık yasadışı geliri netleştirdiğini-lüks değil, iş modelini temel alan bu hacmi geçirdi.
.webp)
TrustWave’in raporu, satıcıları, işletme sınıfı koltukların yanında açık bir şekilde reklam yapan “bütçe hostel” anlaşmalarını vurgular ve ödeme sayfasına sahip herhangi bir satıcının adil bir oyun olduğunu vurgular.
Bir toplayıcı bir güvenlik açığını yamaya veya 3 boyutlu güvenli gereksinimleri sıkar yapmaz, operatörler düzenleyicilerin izlemek için mücadele ettiği çevik bir sahtekarlık ekosistemi sergileyerek taze kart dökümlerine veya tehlikeye atılmış ödül hesaplarına döner.
Proxy-zincirli botlar aracılığıyla tespit kaçınma
Her hileli güzergahın merkezinde, her birkaç istekte bir konut vekillerini döndürürken meşru müşterileri taklit eden başsız bir tarayıcı sürüsü vardır.
Bot önce çalınan kart numaralarını test etmek için sahte yolcu isimleri olan bir rezervasyon formunu araştırıyor. Ödeme ağ geçidi “00” (onaylanmış) döndürürse, kötü amaçlı yazılım, hız tetikleyicilerini önlemek için aynı TCP oturumunda bileti sonlandırır.
Trustwave analistleri, botun kullanıcı-ajan dizelerini ve zaman dilimlerini rastgele hale getirdiğini, daha sonra büyük küresel dağıtım sistemleri tarafından kullanılan cihaz profilli komut dosyalarını oluşturarak ince webgl gürültüsü enjekte ederek tarayıcı-parmak izi entropisini tohumladığını tespit etti.
import requests, random, time
def book(card, trip):
session = requests. Session()
session. Headers['User-Agent'] = random.choice(UA_LIST)
session.proxies.update(next(proxy_pool))
payload = build_payload(card, trip)
r = session. Post('https://api.booking-agg.com/checkout', json=payload)
if r.json().get('code')=='00':
confirm = session.post('https://api.booking-agg.com/confirm', json={'id':r.json()['tx_id']})
return confirm.json()
time.sleep(random.uniform(0.8,1.7)) # evade rate limitsBot sekiz saniyenin altında hem yetkilendirmeyi hem de biletlemeyi tamamladığından, insan gözden geçirenler müşteri check -in yapmadan önce işlemi nadiren görür.
Sadece katmanlı karşı önlemler-sadakat portalları üzerinde Geo çitle çevrili MFA, cihaz kimliğine bağlı hız sınırları ve markanın bahsettiği karanlık web telemetrgisi-bu yüksek hızlı dolandırıcılık döngüsünü bozmada etkili olduğu kanıtlanmıştır.
Tespiti artırın, uyarı yorgunluğunu azaltın, yanıtı hızlandırın; Güvenlik ekipleri için inşa edilmiş etkileşimli bir sanal alan ile hepsi -> Herhangi bir deneyin.