Nederlandse en Duitse vliegtuigpassagiers die via Air Berlin of AirPlus hun tickets boeken, zijn het doelwit van een Trojaans paard. Air Berlin is na Lufthansa de grootste luchtvaartmaatschappij in Duitsland, terwijl AirPlus zich op de zakelijke reiziger richt. Nederlandse, Duitse en Oostenrijkse klanten kunnen bij Air Berlin via incasso betalen.

Een nieuwe versie van de SpyEye Trojan probeert gegevens te stelen van gebruikers die via Air Berlin een ticket boeken. Het gaat dan om gebruikersnaam en wachtwoord, maar ook andere ingevulde informatie. "Aangezien Air Berlin incasso betalingen accepteert, is de potentie tot fraude nog groter", zegt Amit Klein van beveiligingsbedrijf Trusteer. Volgens Klein is er bewust voor beide websites gekozen.

Kredietlimiet
Air Plus biedt zakelijke reisdiensten, die vaak via de zakelijke creditcard worden betaald en aan zakelijke bankrekeningen gekoppeld zijn. In het geval van Air Plus richt SpyEye zich op gebruikers van de Lufthansa Miles & More Visa creditcard. "Aangezien zakelijke rekeningen een hogere kredietlimiet dan consumenten rekeningen hebben, zijn ze veel interessanter voor cybercriminelen", aldus Klein.

Bij het inloggen bij Air Plus injecteert SpyEye code in de browser van de gebruiker. Het zou om een anti-fraude aanpassing gaan, maar in werkelijkheid wordt geprobeerd creditcardnaam, nummer, verloopdatum, CVV en geboortedatum te achterhalen. Zodoende krijgt men toegang tot zakelijke gegevens. Daarnaast is ook het aanvallen van Air Berlin reizigers ingenieus, aldus Klein. "Het verkrijgen van toegang tot Air Berlin rekeninggegevens in Nederland, Oostenrijk en Duitsland is een kenmerk van vindingrijkheid in het kiezen van doelwitten."