Os pesquisadores da Kaspersky registraram um aumento de golpe que utiliza como isca promoções de viagens e sites falsos de passagens para roubar milhas. A prática criminosa aumentou nesta temporada de férias. Portanto, todo cuidado é pouco!
No Brasil, os cibercriminosos utilizam o disparo massivo de mensagens fraudulentas (phishing) que visam levar os internautas para páginas falsas, que simulam os sites de companhias aéreas e serviços de reservas para roubar as credenciais das vítimas, obter seus pontos/milhagens e, depois, vendê-los.
A empresa de segurança destaca ainda que esses sites estão cada vez melhores – e alguns ainda exibem detalhes de voos reais para passar maior autenticidade às vítimas. Em um exemplo de golpe que está em circulação no Brasil, os especialistas da Kaspersky explicam que a vítima precisará informar seu CPF e senha para acessar o site (falso). É aqui que as credenciais são roubadas!
Após terem acesso à conta, os fraudadores irão transferir os pontos de benefício/milhagens e farão a monetização do golpe ao vendê-los. Outra ação que os criminosos realizam é a troca do e-mail e número de telefone cadastrados no sistema original – isso serve para dificultar a recuperação da conta por parte da vítima. Por fim, os bandidos tentarão acessar outros serviços com a senha roubada e, caso a vítima reutilize o mesmo código em outros sites, o prejuízo será maior.
Os especialistas da Kaspersky ainda alertam para outros desdobramentos do golpe. Caso a vítima não perceba o sequestro da conta e continue transferindo os pontos de benefício para o programa, o fraudador continuará roubando os benefícios/milhas. Isso pode acontecer quando o internauta não consulta seus pontos com frequência.
“O cibercrime está cada vez mais complexo e os criminosos aproveitam as sazonalidades para que suas táticas sejam mais verídicas aos usuários de diversos tipos de serviços. No entanto, os ataques podem ser evitáveis se o usuário se manter atento, desde o acesso no site de compra das passagens até o pagamento mensal do serviço. É importante conferir o que está sendo acessado e onde você está colocando suas informações pessoais pois, com as atualizações de fraudes, todo cuidado é pouco”, comenta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
Para se manter protegido enquanto planeja as férias, os especialistas da Kaspersky recomendam:
Procure cuidadosamente a barra de endereços antes de inserir qualquer informação sensível, como seus dados de login e senha. Se algo estiver errado com a URL (como a grafia incorreta ou o uso de símbolos especiais em vez de letras) não insira dados no site. Em caso de dúvida, verifique o certificado do site clicando no ícone de bloqueio, à esquerda da URL.
Apenas agende sua estadia e passagens através de sites com provedores confiáveis. Se necessário, digite o endereço de seu site manualmente na barra de endereços.
Não clique em links que venham de fontes desconhecidas (seja por e-mails, aplicativos de mensagens ou redes sociais).
Se souber de um sorteio divulgado por e-mail ou redes sociais, visite o site oficial da empresa para confirmar que o sorteio existe. Você também deve verificar cuidadosamente os links que o anúncio de sorteio leva você.
Cuide bem da sua senha e, ao se cadastrar nos programas de milhas, crie uma senha única e exclusiva para esse site, não a reutilizando em nenhum outro lugar.
Use uma boa solução de segurança que pode protegê-lo de e-mails de spam e ataques de phishing, como o Kaspersky Security Cloud.
A Kaspersky é uma empresa internacional de cibersegurança e privacidade digital fundada em 1997. Mais de 400 milhões de usuários são protegidos pelas tecnologias da companhia, que ajuda 240 mil clientes corporativos a proteger o que é mais importante para eles.