Campanha de phishing mira viajantes
Uma nova campanha de phishing tem como objetivo roubar dados de hóspedes por meio de sites falsos. A operação foi descoberta por Andrew Brandt, pesquisador de segurança da Netcraft, empresa especializada em análise de riscos cibernéticos.
A campanha foi criada por hackers russos e colocada na ativa em fevereiro deste ano. Ela representa uma ameaça significativa para quem planeja viagens.
Foram criadas cerca de 4.300 páginas fraudulentas de hotéis, todas projetadas para enganar os usuários. Esses domínios falsos imitam plataformas legítimas de reservas, aumentando o risco de golpes bem-sucedidos.
Domínios falsos usam marcas conhecidas
Booking.com é a marca mais copiada
Entre os mais de 4 mil domínios falsos, 685 deles usam o Booking.com em seus nomes, tentando se passar pelo site oficial da empresa.
Outras plataformas visadas
Foram encontrados domínios nos nomes do Airbnb, Agoda e Expedia, outras plataformas populares de reservas. Dessa forma, os criminosos ampliam suas chances de atingir um público diversificado.
A estratégia busca explorar a confiança que os usuários depositam nessas marcas consolidadas. As páginas fraudulentas não têm qualquer vínculo com as empresas legítimas.
A fonte não detalhou quantos domínios foram criados especificamente para cada marca.
Como funciona o golpe
Técnicas de phishing aplicadas
A campanha tem como modus operandi técnicas de phishing para enganar os hóspedes, utilizando mensagens que parecem autênticas.
Urgência como estratégia
O indivíduo recebe um e-mail que pede para clicar em um link e confirmar a reserva no hotel em um período de 24 horas. Essa urgência é um elemento-chave para pressionar a vítima a agir rapidamente.
Captura de dados financeiros
A mensagem exige que a ação seja feita usando um cartão de crédito, o que permite aos criminosos capturar dados financeiros sensíveis. O link direciona para uma das páginas falsas, onde as informações são coletadas ilegalmente.
Esse método é comum em golpes online, mas a sofisticação desta campanha preocupa especialistas.
Impacto e medidas de proteção
Importância da vigilância
A descoberta por Andrew Brandt destaca a importância da vigilância contínua contra ameaças cibernéticas. Como pesquisador da Netcraft, ele alerta para os riscos associados a e-mails não solicitados.
Práticas de segurança para viajantes
- Verificar sempre a autenticidade dos sites antes de fornecer dados pessoais
- Contatar diretamente os hotéis ou plataformas oficiais para confirmar reservas
- Evitar clicar em links de e-mails suspeitos
Essas práticas são essenciais para prevenir fraudes e reduzir significativamente a exposição a esses golpes.