Não seja vítima de phishing na viagem de férias

Por mais que os cibercriminosos se esforcem, você consegue detectar phishing no momento de programar suas férias se reconhecer esses três padrões.

A próxima temporada de férias já está chegando, mas muitos usuários ainda estão procurando acomodações e passagens a preços mais baratos em sites de viagens. E, claro, como de costume, os cibercriminosos estão ansiosos para oferecer uma oportunidade única para sua viagem – ou quase isso.

Além de pensar nos golpes online dos cibercriminosos durante a etapa de planejamento de suas férias, você deve levar em conta estratégias de phishing antes de começar as buscas para sua próxima viagem. Nesta publicação, detalharemos algumas estratégias dos cibercriminosos para convencê-lo que certos sites de reservas de viagens são autênticos. No final de abril e início de maio, pesquisadores da Kaspersky descobriram todos esses métodos que por meio de simples ações podem ser impedidos.

1. Verifique a URL

A forma mais comum de se proteger contra o phishing é a vigilância, mas quando os cibercriminosos recriam um clone idêntico do site original, muitos se esquecem de verificar a URL para ver o que é realmente verdadeiro. Isso mostra que os cibercriminosos sabem como nos tirar da equação e nos pegar desprevenidos.

Por exemplo, olhe para esta oferta: um apartamento aconchegante por apenas 14 euros a diária. Uma oportunidade interessante, certo? O site parece o Airbnb.com. O design é idêntico. E, as avaliações descrevem uma estadia agradável no apartamento e destacam a simpatia do anfitrião. Tudo o que você espera encontrar no Airbnb, porém está em um site falso.
O problema? Não é realmente o Airbnb. Se você conferir a URL, verá algo como abnb63213491.byethost8.com/rooms/7858853. Nada a ver com o airbnb.com, certo?

O golpe no Airbnb ocorre da seguinte forma: depois de uma breve conversa, o “host” solicita a realização de um depósito para garantir a reserva do apartamento. Depois que a transação é feita, ele para de responder.
Mas como os usuários chegam a esses tipos de páginas de phishing? Podemos encontrar ofertas desse tipo em e-mails de spam, em aplicativos de mensagens e em mídias sociais. Às vezes, elas aparecem em anúncios de sites de busca e plataformas de redes sociais.

É verdade que golpistas investem muito tempo na criação desses sites falsos, porém ainda são preguiçosos. Por exemplo, nesta outra página de phishing imitando o Airbnb, as avaliações são feitas pelo mesmo “hóspede”. Claramente, não podem ser levadas a sério.

2. Verifique as letras miúdas

Esse outro site também foi projetado para se passar por outro. E, como você já sabe, primeiro é necessário examinar a URL. Você se depara com booking.com, mas o site se parece com outro gigante do ramo turístico, o Expedia. Então, pode até pensar que um comprou o outro, ou qualquer coisa do gênero – afinal, na prática, é muito difícil acompanhar as operações de venda e fusões de sites de viagens, certo? Sejamos sinceros, sua navegação só chegou até eles para obter uma boa oferta de passagens aéreas ou acomodação.
Mas se prestarmos atenção a URL, especialmente as letras da palavra booking., podemos ver alguns símbolos estranhos entre as letras k, i, n e g. Não, a tela não está suja, nem é uma falha técnica. Estes símbolos pertencem ao alfabeto letão e, efetivamente, booķįņg.com e booking.com são sites totalmente diferentes.

Portanto, apenas verificar rapidamente a URL não é suficiente para estar ciente de fraudes online. Você terá que prestar mais atenção, pois os golpistas adoram usar alfabetos alternativos para disfarçar as URLs de suas páginas de phishing. Para garantir sua segurança na internet, clique no cadeado que aparece na barra de endereço e selecione “Certificado” para verificar o proprietário do site.

3. Olhe novamente: encurtadores de URL

Outra tática de phishing usada pelos golpistas são os encurtadores de URL. Imagine que você encontre um link encurtado divulgando acomodações baratas ou descontos em passagens aéreas. Graças ao Twitter, nós nos acostumamos a lidar com esse padrão de URL, então não nos chama atenção endereços com t.co ou goo.gl e, os consideramos legítimos. Não precisamos nos preocupar se o link começa com twixar.me ou tinyurl.com, por exemplo, já que pode ser outro encurtador, certo?

Mas, mesmo que sejam legítimos, você não deve confiar em nenhum link encurtado. E, pelo menos, ao clicar, você terá que verificar para onde sua navegação foi direcionada. URLs encurtadas não precisam ser links maliciosos, porém se forem, tende a ser sério. Ou seja, você pode acabar em uma página falsa do Expedia, onde eles solicitam que você faça login com seu nome de usuário e senha (obviamente, essas informações vão diretamente para os cibercriminosos). Além disso, neste caso específico, o site também demandará a senha de seu e-mail. Claramente que você não deve inserir.
No caso das contas do Airbnb, os cibercriminosos as roubam para “lavagem” de dinheiro. Eles as usam para oferecer hospedagem e outras para pagar por elas assim, desta forma parece que a acumulação do capital foi lícita.

4. Bônus: como detectar spam de sites de viagens

Uma das maneiras mais fáceis de atrair usuários para páginas de phishing é com mensagens convincentes e, portanto, esse é um dos objetivos existenciais de alguns cibercriminosos. O problema é que pode ser difícil perceber que a mensagem de uma companhia aérea é falsa. Observar o campo “remetente” não fornece muita informação, já que o protocolo de e-mail permite enviar de qualquer endereço. E, em relação ao conteúdo, eles podem ter copiado diretamente do e-mail original da mesma operadora aérea.
O que revela o golpe online dos cibercriminosos é o endereço do link. Eles querem que você acesse um site e, para isso, eles precisam redirecioná-lo com uma URL ou botão. Mas se você posicionar o cursor sobre link, o endereço da página de destino aparecerá (no canto inferior esquerdo do seu navegador ou do seu aplicativo de e-mail, por exemplo). E, como você já leu nos demais pontos da publicação, sabe o que verificar.

Dicas para detectar phishing quando estiver programando suas férias

Agora que já conhece as principais táticas usadas pelos golpistas, você pode se manter seguro e evitar ataques de phishing. Em seguida, deixamos um resumo com uma série de dicas que você deve seguir (veja mais dicas aqui):

  • Se a oferta parece boa demais para ser verdade, certamente é um golpe. Corra e não caia na tentação.
  • Verifique cuidadosamente a barra de endereços antes de inserir informações confidenciais, como usuário ou senha. Se a URL despertar suspeitas (possuir problemas ortográficos, não parecer com a original ou usar símbolos especiais em vez de letras), não digite nada. Em caso de dúvida, verifique o certificado do site clicando no ícone do cadeado à esquerda da URL.
  • Reserve acomodações e ingressos apenas em sites confiáveis ​​e, se possível, insira manualmente o endereço do site na barra de endereços.
  • Não clique em links provenientes de fontes desconhecidas (e-mails, aplicativos de mensagens ou redes sociais).
  • Se você receber uma promoção de uma empresa de viagens ou de uma companhia aérea em seu e-mail ou em suas mídias sociais, visite o site oficial para confirmar sua existência. Além disso, verifique os links para os quais o anúncio direciona sua navegação meticulosamente.
  • Use uma boa solução de segurança que possa protegê-lo contra spam e phishing. Recomendamos o Kaspersky Security Cloud
Dicas