インターネットセキュリティの RSA は、Monthly AFCC NEWS Vol.50 を発行し、マイレージプログラムの危険性をユーザーに警戒を促した。
他のサイバー犯罪活動と同様、フィッシング詐欺でもかつて流行った手口が再び繰り返されている。フィッシング詐欺師たちは、被害者たちにメールの内容を信用させるために、タイムリーかつ巧妙にソーシャルエンジニアリングを利用しているそうだ。
現在、トロイの木馬攻撃とフィッシング詐欺の両方で、かつて流行したマイレージプログラムを悪用したフィッシングが繰り返されている。詐欺師たちが、ポイントやマイルが貯まる口座を狙う理由に変わりはなく、マイレージポイントを交換可能な通貨と同様に取り扱っている。
実際に2008年11月に急増したマイレージプログラムユーザーを狙ったフィッシングと同様の詐欺行為が、今年7月から8月にかけて増加したという。これは、最も旅行が増える季節に合わせたものとなった。
今回標的となったのは、マイレージポイントの現金化が簡単なポイントの譲渡や、チケット発行に本人確認をしない航空社であった。
さらに、RSA は、マイレージプログラムにおいて、アカウントから予約状況を閲覧できるようになっているものについて、さらに警戒を促している。なぜなら、ほとんどの消費者が様々なオンライン口座にもオンラインバンキングのパスワードを再利用しているという事実を考えると、マイレージ攻撃は、実は金融機関やその他のアカウントに対する攻撃に拡張できるからだ。
