Em maio foram detetados milhares de anúncios de voos e alojamento falsos que eram na verdade campanhas de phishing ou spam. Algumas páginas replicavam outros sites de referência.
O spam e o phishing estão entre os vetores de ataque mais eficazes dentro do cibercrime. Os hackers manipulam e exploram o comportamento humano, como a confiança das marcas, num processo conhecido como “engenharia social”, que se torna convincente: os hackers utilizam sites falsos, quase idênticos à versão legal, que facilmente fazem as vítimas colocar os detalhes do seu cartão bancário, levando-as a pagar por um produto ou serviço que não existe.
Foram detetados sete e-mails diferentes disfarçados de ofertas de plataformas populares de reservas de bilhetes de avião e alojamento. Três destes emails pareciam oferecer voos gratuitos em troca do preenchimento de um pequeno questionário online e da partilha do link com outras pessoas. Após responderem a três perguntas, foi solicitado aos utilizadores que escrevessem o seu número de telefone, número que os hackers utilizaram para inscrever as vítimas em serviços de telefone pagos. Por outro lado, sites populares de reservas de alojamento de curta duração, como o Airbnb, servem de ‘inspiração’ à criação de réplicas quase perfeitas desses sites.
“Para se protegerem deste tipo de ataques, as pessoas devem utilizar apenas sites legais para reservar bilhetes e alojamentos, de forma a garantir que estão protegidas por uma solução de segurança com um filtro de spam e phishing forte, capaz de detetar abordagens fraudulentas, antes de chegarem até nós”, refere Alfonso Ramírez, Diretor Geral da Kaspersky Ibéria.
Para uma maior proteção contra o spam e phishing, recomenda-se:
• Evitar ofertas que parecem demasiado boas para serem verdade, pois provavelmente serão falsas;
• Examinar cuidadosamente a barra de endereço antes de se inserir informações confidenciais, como o login e palavra-passe. Se o URL estiver mal escrito ou não for parecido com o original ou, ainda, se utilizar alguns símbolos especiais em vez de letras, não se deve inserir nenhuma informação;
• Reservar a estadia e bilhetes apenas em sites oficiais e, de preferência, escrever manualmente o link do site na barra de endereço;
• Não clicar em links provenientes de fontes desconhecidas (seja em e-mails, mensagens instantâneas ou redes sociais);
Fonte: IT Insight https://www.itinsight.pt/news/seguranca/phishers-e-spammers-atacam-com-voos-e-alojamento-falsos