Kaspersky alerta sobre roubo de credenciais envolvendo programas de benefícios em período de recesso
Em 2022, o segmento de viagens registrou um crescimento de 32,1% em relação a julho de 2021 e a expectativa é que as férias escolares deste ano siga o crescimento. Com essa alta, muitos cibercriminosos se aproveitam para aplicar golpes envolvendo passagens. Um dos ataques mais comuns é o de roubo de milhas, em que golpistas disparam mensagens fraudulentas que simulam sites de companhias aéreas e serviços de reservas para roubar as credenciais das vítimas, obter seus pontos/milhagens e, depois, vendê-los. Veja as dicas da Kaspersky de como se prevenir.
Desde passagens de graça até sites que imitam companhias áreas ou acomodações para reserva, os criminosos utilizam supostas promoções para enganar vítimas. Em 2022, serviços de hospedagem chegaram a ter 1,3 milhão de avaliações falsas ou fraudulentas em 2022 — 4,4% de todas as avaliações enviadas.
Em um dos exemplos de golpe vistos de passagem aérea em circulação no Brasil, a vítima precisa informar seu CPF e senha para acessar o site falso, momento em que as credenciais são roubadas. Após terem acesso à conta, os fraudadores transferem os pontos de benefício/milhagens e fazem a monetização do golpe ao vendê-los. Caso a vítima não perceba o sequestro da conta e continue transferindo os pontos de benefício para o programa, o fraudador continuará roubando os benefícios por tempo indeterminado.
Anderson Leite, analista de segurança da Kaspersky no Brasil, comenta: “Os criminosos aproveitam as datas especiais para que suas táticas sejam mais verídicas. No entanto, os ataques podem ser evitáveis se o usuário se manter atento, desde o acesso no site de compra das passagens até o pagamento mensal do serviço. É importante conferir o que está sendo acessado e onde você está colocando suas informações pessoais pois, com as atualizações de fraudes, todo cuidado é pouco”.
Para se manter protegido enquanto planeja as férias e fazer uma reserva com segurança, os especialistas da Kaspersky recomendam:
- Cuidado com as ofertas muito atraentes! Procure cuidadosamente a barra de endereços antes de inserir qualquer informação sensível, como seus dados de login e senha. Se algo estiver errado com a URL (como a grafia incorreta ou o uso de símbolos especiais em vez de letras) não insira dados no site. Em caso de dúvida, verifique o certificado do site clicando no ícone de bloqueio, à esquerda da URL.
- Caso você tenha uma conta com o Airbnb, Booking.com, ou outro site de reservas provavelmente fará sua reserva por meio desses. De qualquer forma, tenha cuidado para não perder acesso da sua conta. Utilize uma senha complexa (Kaspersky Password Manager pode ajudá-lo) e habilite autenticação de dois fatores se disponível.
- Apenas agende sua estadia e passagens através de sites com provedores confiáveis. Se necessário, digite o endereço de seu site manualmente na barra de endereços.
- Não clique em links que venham de fontes desconhecidas (seja por e-mails, aplicativos de mensagens ou redes sociais).
- Se souber de um sorteio divulgado por e-mail ou redes sociais, visite o site oficial da empresa para confirmar que o sorteio existe. Você também deve verificar cuidadosamente os links que o anúncio de sorteio leva você.
- Cuide bem da sua senha e, ao se cadastrar nos programas de milhas, crie uma senha única e exclusiva para esse site, não a reutilizando em nenhum outro lugar.
- Use uma boa solução de segurança que pode protegê-lo de e-mails de spam e ataques de phishing, como as soluções da Kaspersky.
