Campanha de phishing atinge viajantes
Uma nova campanha de phishing foi identificada com foco no roubo de dados de hóspedes por meio de sites falsos de viagens. A ação foi descoberta por Andrew Brandt, pesquisador de segurança da empresa Netcraft, e está ativa desde fevereiro deste ano.
Os responsáveis são hackers russos, que criaram aproximadamente 4.300 páginas fraudulentas de hotéis para aplicar golpes. Essa iniciativa criminosa representa uma ameaça significativa para quem planeja viagens, especialmente em um período de retomada do turismo.
A sofisticação da campanha chama atenção pelo volume de domínios falsos criados em pouco tempo. Além disso, os criminosos usam técnicas bem elaboradas para enganar até mesmo usuários mais experientes.
Domínios falsos imitam grandes marcas
Booking.com é a mais copiada
Entre os mais de 4 mil domínios falsos identificados, 685 utilizam o nome Booking.com em suas URLs. Essa prática busca confundir os usuários, que podem acreditar estar acessando o site legítimo da plataforma de reservas.
Outras marcas visadas
Também foram encontrados domínios nos nomes do Airbnb, Agoda e Expedia, outras empresas consolidadas no mercado de hospedagem. A diversidade de marcas imitadas demonstra que os criminosos visam atingir diferentes perfis de viajantes.
Essa multiplicidade de falsificações torna particularmente desafiador identificar sites legítimos. Por outro lado, conhecer o funcionamento do golpe ajuda na prevenção.
Como funciona o golpe dos hackers
Técnicas de phishing aplicadas
A campanha tem como modus operandi técnicas de phishing para enganar os hóspedes. Tudo começa quando o indivíduo recebe um e-mail que pede para clicar em um link e confirmar a reserva no hotel em um período de 24 horas.
A mensagem exige que a ação seja feita usando um cartão de crédito, o que permite aos criminosos capturar dados financeiros sensíveis. A urgência criada pelo prazo curto pressiona as vítimas a agirem sem verificar a autenticidade da comunicação.
Exploração da ansiedade do viajante
Esse tipo de abordagem explora a ansiedade natural de quem está organizando uma viagem. Em contraste, empresas legítimas raramente exigem confirmações tão urgentes mediante pagamento.
Identificação e prevenção de fraudes
Verificação de e-mails e links
Para se proteger, é fundamental verificar cuidadosamente o endereço de e-mail do remetente e os links recebidos. Pequenas alterações na URL podem indicar que se trata de um site falso.
Proteção de dados financeiros
Outra medida importante é nunca fornecer dados de cartão de crédito através de links em e-mails não solicitados. Empresas genuínas geralmente mantêm essas transações dentro de seus próprios sistemas seguros.
Além disso, em caso de dúvida, entre em contato diretamente com a empresa através de canais oficiais. Essa precaução simples pode evitar grandes prejuízos financeiros e dores de cabeça.
Impacto e recomendações de segurança
Alerta para viajantes
A descoberta dessa campanha por Andrew Brandt, da Netcraft, alerta para a necessidade de maior atenção na hora de fazer reservas online. Com 4.300 páginas fraudulentas identificadas, o risco para os consumidores é considerável.
Boas práticas de navegação
Especialistas recomendam sempre acessar sites de reservas digitando diretamente o endereço no navegador, em vez de clicar em links recebidos por e-mail. Essa prática reduz significativamente a exposição a golpes de phishing.
Por fim, manter softwares de segurança atualizados e usar autenticação de dois fatores onde disponível são medidas complementares que aumentam a proteção. Dessa forma, os viajantes podem focar no que realmente importa: desfrutar de suas experiências.
Portuguese 