Férias de julho: tenha cuidado com sites falsos de reservas
Kaspersky alerta sobre roubo de credenciais envolvendo programas de benefícios em período de recesso
Em 2022, o segmento de viagens registrou um crescimento de 32,1% em relação a julho de 2021 e a expectativa é que as férias escolares deste meio de ano siga o crescimento. Com essa alta, muitos cibercriminosos se aproveitam para aplicar golpes envolvendo passagens.
Um dos ataques mais comuns é o de roubo de milhas, em que golpistas disparam mensagens fraudulentas que simulam sites de companhias aéreas e serviços de reservas para roubar as credenciais das vítimas, obter seus pontos/milhagens e, depois, vendê-los.
Desde passagens de graça até sites que imitam companhias áreas ou acomodações para reserva, os criminosos utilizam supostas promoções para enganar vítimas. Em 2022, serviços de hospedagem chegaram a ter 1,3 milhão de avaliações falsas ou fraudulentas em 2022 — 4,4% de todas as avaliações enviadas.
Como funcionam os golpes mais comuns
Em um dos exemplos de golpe vistos de passagem aérea em circulação no Brasil, a vítima precisa informar seu CPF e senha para acessar o site falso, momento em que as credenciais são roubadas. Após terem acesso à conta, os fraudadores transferem os pontos de benefício/milhagens e fazem a monetização do golpe ao vendê-los.
Caso a vítima não perceba o sequestro da conta e continue transferindo os pontos de benefício para o programa, o fraudador continuará roubando os benefícios por tempo indeterminado.
“Os criminosos aproveitam as datas especiais para que suas táticas sejam mais verídicas. No entanto, os ataques podem ser evitáveis se o usuário se manter atento, desde o acesso no site de compra das passagens até o pagamento mensal do serviço. É importante conferir o que está sendo acessado e onde você está colocando suas informações pessoais pois, com as atualizações de fraudes, todo cuidado é pouco”, comenta Anderson Leite, analista de segurança da Kaspersky no Brasil.
Recomedações de segurança dos especialistas
Para se manter protegido enquanto planeja as férias e fazer uma reserva com segurança, os especialistas da Kaspersky recomendam:
- • Cuidado com as ofertas muito atraentes! Procure cuidadosamente a barra de endereços antes de inserir qualquer informação sensível, como seus dados de login e senha. Se algo estiver errado com a URL (como a grafia incorreta ou o uso de símbolos especiais em vez de letras) não insira dados no site. Em caso de dúvida, verifique o certificado do site clicando no ícone de bloqueio, à esquerda da URL.
- • Caso você tenha uma conta com o Airbnb, Booking.com ou outro site de reservas provavelmente fará sua reserva por meio desses. De qualquer forma, tenha cuidado para não perder acesso da sua conta. Utilize uma senha complexa (Kaspersky Password Manager pode ajudá-lo) e habilite autenticação de dois fatores se disponível.
- • Apenas agende sua estadia e passagens através de sites com provedores confiáveis. Se necessário, digite o endereço de seu site manualmente na barra de endereços.
- • Não clique em links que venham de fontes desconhecidas (seja por e-mails, aplicativos de mensagens ou redes sociais).
- • Se souber de um sorteio divulgado por e-mail ou redes sociais, visite o site oficial da empresa para confirmar que o sorteio existe. Você também deve verificar cuidadosamente os links que o anúncio de sorteio leva você.
- • Cuide bem da sua senha e, ao se cadastrar nos programas de milhas, crie uma senha única e exclusiva para esse site, não a reutilizando em nenhum outro lugar.
- • Use uma boa solução de segurança que pode protegê-lo de e-mails de spam e ataques de phishing.
(*) HOMEWORK inspira transformação no mundo do trabalho, nos negócios, na sociedade. É criação da Compasso, agência de conteúdo e conexão.