Pesquisadores da Kaspersky registraram aumento de golpes nesta temporada de férias, que usam como isca promoções de viagens.
Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga
No Brasil, os cibercriminosos utilizam o disparo massivo de mensagens fraudulentas (phishing) que visam levar os internautas para páginas falsas, que simulam os sites de companhias aéreas e serviços de reservas para roubar as credenciais das vítimas, obter seus pontos/milhagens e, depois, vendê-los.
A empresa de segurança destaca ainda que esses sites estão cada vez melhores – e alguns ainda exibem detalhes de voos reais para passar maior autenticidade às vítimas. Em um exemplo de golpe que está em circulação no Brasil, os especialistas da Kaspersky explicam que a vítima precisará informar seu CPF e senha para acessar o site (falso). É aqui que as credenciais são roubadas,
Após terem acesso à conta, os fraudadores irão transferir os pontos de benefício/milhagens e farão a monetização do golpe ao vendê-los. Outra ação que os criminosos realizam é a troca do e-mail e número de telefone cadastrados no sistema original – isso serve para dificultar a recuperação da conta por parte da vítima.
Por fim, os bandidos tentarão acessar outros serviços com a senha roubada e, caso a vítima reutilize o mesmo código em outros sites, o prejuízo será maior.
Os especialistas da Kaspersky ainda alertam para outros desdobramentos do golpe. Caso a vítima não perceba o sequestro da conta e continue transferindo os pontos de benefício para o programa, o fraudador continuará roubando os benefícios/milhas. Isso pode acontecer quando o internauta não consulta seus pontos com frequência.
“O cibercrime está cada vez mais complexo e os criminosos aproveitam as sazonalidades para que suas táticas sejam mais verídicas aos usuários de diversos tipos de serviços. No entanto, os ataques podem ser evitáveis se o usuário se manter atento, desde o acesso no site de compra das passagens até o pagamento mensal do serviço. É importante conferir o que está sendo acessado e onde você está colocando suas informações pessoais pois, com as atualizações de fraudes, todo cuidado é pouco”, comenta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
Para se manter protegido enquanto planeja as férias, recomenda-se:
- Procure cuidadosamente a barra de endereços antes de inserir qualquer informação sensível, como seus dados de login e senha. Se algo estiver errado com a URL (como a grafia incorreta ou o uso de símbolos especiais em vez de letras) não insira dados no site. Em caso de dúvida, verifique o certificado do site clicando no ícone de bloqueio, à esquerda da URL.
- Apenas agende sua estadia e passagens através de sites com provedores confiáveis. Se necessário, digite o endereço de seu site manualmente na barra de endereços.
- Não clique em links que venham de fontes desconhecidas (seja por e-mails, aplicativos de mensagens ou redes sociais).
- Se souber de um sorteio divulgado por e-mail ou redes sociais, visite o site oficial da empresa para confirmar que o sorteio existe. Você também deve verificar cuidadosamente os links que o anúncio de sorteio leva você.
- Cuide bem da sua senha e, ao se cadastrar nos programas de milhas, crie uma senha única e exclusiva para esse site, não a reutilizando em nenhum outro lugar.
- Use uma boa solução de segurança que pode protegê-lo de e-mails de spam e ataques de phishing.