Golpe usa sites falsos de passagens pra roubar suas milhas
Cibercriminosos buscam roubar credenciais das vítimas para utilizar ou vender os pontos nos programas de benefícios
Os pesquisadores da Kaspersky registraram um aumento de golpes nesta temporada de férias, que usam como isca promoções de viagens. No Brasil, os cibercriminosos utilizam o disparo massivo de mensagens fraudulentas (phishing) que visam levar os internautas para páginas falsas, que simulam os sites de companhias aéreas e serviços de reservas para roubar as credenciais das vítimas, obter seus pontos/milhagens e, depois, vendê-los.
A empresa de segurança destaca ainda que esses sites estão cada vez melhores ― e alguns ainda exibem detalhes de voos reais para passar maior autenticidade às vítimas.
Como funciona esse golpe
Em um exemplo de golpe que está em circulação no Brasil, os especialistas da Kaspersky explicam que a vítima precisará informar seu CPF e senha para acessar o site (falso). É aqui que as credenciais são roubadas. Após terem acesso à conta, os fraudadores irão transferir os pontos de benefício/milhagens e farão a monetização do golpe ao vendê-los.
Outra ação que os criminosos realizam é a troca do e-mail e número de telefone cadastrados no sistema original ― isso serve para dificultar a recuperação da conta por parte da vítima. Por fim, os bandidos tentarão acessar outros serviços com a senha roubada e, caso a vítima reutilize o mesmo código em outros sites, o prejuízo será maior.
Os especialistas da Kaspersky ainda alertam para outros desdobramentos do golpe. Caso a vítima não perceba o sequestro da conta e continue transferindo os pontos de benefício para o programa, o fraudador continuará roubando os benefícios/milhas. Isso pode acontecer quando o internauta não consulta seus pontos com frequência.
“O cibercrime está cada vez mais complexo e os criminosos aproveitam as sazonalidades para que suas táticas sejam mais verídicas aos usuários de diversos tipos de serviços”, comenta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina. “No entanto, os ataques podem ser evitáveis se o usuário se mantiver atento, desde o acesso no site de compra das passagens até o pagamento mensal do serviço. É importante conferir o que está sendo acessado e onde você está colocando suas informações pessoais pois, com as atualizações de fraudes, todo cuidado é pouco.”
Especialistas dão as dicas de segurança
Para se manter protegido enquanto planeja as férias, os especialistas da Kaspersky recomendam:
- • Procure cuidadosamente a barra de endereços antes de inserir qualquer informação sensível, como seus dados de login e senha. Se algo estiver errado com a URL (como a grafia incorreta ou o uso de símbolos especiais em vez de letras) não insira dados no site. Em caso de dúvida, verifique o certificado do site clicando no ícone de bloqueio, à esquerda da URL.
- • Apenas agende sua estadia e passagens através de sites com provedores confiáveis. Se necessário, digite o endereço de seu site manualmente na barra de endereços.
- • Não clique em links que venham de fontes desconhecidas (seja por e-mails, aplicativos de mensagens ou redes sociais).
- • Se souber de um sorteio divulgado por e-mail ou redes sociais, visite o site oficial da empresa para confirmar que o sorteio existe. Você também deve verificar cuidadosamente os links que o anúncio de sorteio leva você.
- • Cuide bem da sua senha e, ao se cadastrar nos programas de milhas, crie uma senha única e exclusiva para esse site, não a reutilizando em nenhum outro lugar.
- • Use uma boa solução de segurança que pode protegê-lo de e-mails de spam e ataques de phishing, como o Kaspersky Security Cloud.
(*) HOMEWORK inspira transformação, com inteligência digital e capricho artesanal. Nosso jornalismo impacta milhares de leitores todos os dias. E nossas soluções de conteúdo sob medida atendem grandes empresas de todos os tamanhos. Saiba mais sobre nossos projetos e entre em contato!