Viagens: golpe utiliza sites falsos de passagens para roubo de milhas

Pesquisadores da Kaspersky registraram aumento de golpes nesta temporada de férias, que usam como isca promoções de viagens.

No Brasil, os cibercriminosos utilizam o disparo massivo de mensagens fraudulentas (phishing) que visam levar os internautas para páginas falsas, que simulam os sites de companhias aéreas e serviços de reservas para roubar as credenciais das vítimas, obter seus pontos/milhagens e, depois, vendê-los.

A empresa de segurança destaca ainda que esses sites estão cada vez melhores – e alguns ainda exibem detalhes de voos reais para passar maior autenticidade às vítimas. Em um exemplo de golpe que está em circulação no Brasil, os especialistas da Kaspersky explicam que a vítima precisará informar seu CPF e senha para acessar o site (falso). É aqui que as credenciais são roubadas,

Após terem acesso à conta, os fraudadores irão transferir os pontos de benefício/milhagens e farão a monetização do golpe ao vendê-los. Outra ação que os criminosos realizam é a troca do e-mail e número de telefone cadastrados no sistema original – isso serve para dificultar a recuperação da conta por parte da vítima.

Por fim, os bandidos tentarão acessar outros serviços com a senha roubada e, caso a vítima reutilize o mesmo código em outros sites, o prejuízo será maior.

Os especialistas da Kaspersky ainda alertam para outros desdobramentos do golpe. Caso a vítima não perceba o sequestro da conta e continue transferindo os pontos de benefício para o programa, o fraudador continuará roubando os benefícios/milhas. Isso pode acontecer quando o internauta não consulta seus pontos com frequência.

“O cibercrime está cada vez mais complexo e os criminosos aproveitam as sazonalidades para que suas táticas sejam mais verídicas aos usuários de diversos tipos de serviços. No entanto, os ataques podem ser evitáveis se o usuário se manter atento, desde o acesso no site de compra das passagens até o pagamento mensal do serviço. É importante conferir o que está sendo acessado e onde você está colocando suas informações pessoais pois, com as atualizações de fraudes, todo cuidado é pouco”, comenta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.

Para se manter protegido enquanto planeja as férias, recomenda-se:

• Procure cuidadosamente a barra de endereços antes de inserir qualquer informação sensível, como seus dados de login e senha. Se algo estiver errado com a URL (como a grafia incorreta ou o uso de símbolos especiais em vez de letras) não insira dados no site. Em caso de dúvida, verifique o certificado do site clicando no ícone de bloqueio, à esquerda da URL.
• Apenas agende sua estadia e passagens através de sites com provedores confiáveis. Se necessário, digite o endereço de seu site manualmente na barra de endereços.
• Não clique em links que venham de fontes desconhecidas (seja por e-mails, aplicativos de mensagens ou redes sociais).
• Se souber de um sorteio divulgado por e-mail ou redes sociais, visite o site oficial da empresa para confirmar que o sorteio existe. Você também deve verificar cuidadosamente os links que o anúncio de sorteio leva você.
• Cuide bem da sua senha e, ao se cadastrar nos programas de milhas, crie uma senha única e exclusiva para esse site, não a reutilizando em nenhum outro lugar.
• Use uma boa solução de segurança que pode protegê-lo de e-mails de spam e ataques de phishing.