Vai sair de férias? Fique alerta contra os fraudadores virtuais

Perigos online enfrentados por quem sai de férias em 2023.

O meio do ano está aqui, o que significa que a temporada de férias está a todo vapor. Junto com os turistas, os cibercriminosos que miram os viajantes também estão ficando mais ativos. Nossos especialistas estudaram os perigos enfrentados por quem viaja na temporada de férias de 2023. Veja o que eles encontraram.

Ataques de phishing aos usuários do site Booking.com

Vamos começar com um phishing que imita o Booking.com, um dos sites mais populares do mundo para reservas de hotéis e apartamentos. O objetivo do site falso é coletar endereços de e-mail que servem como nomes de usuário, bem como algum tipo de “senhas de e-mail”. Os phishers estão atrás de outra coisa: o que eles realmente procuram são provavelmente senhas para contas da Booking.com.

Site falso do Booking.com

Os phishers coletam credenciais de login de usuários da Booking.com

Curiosamente, os phishers não esqueceram a segunda maior categoria de usuários da Booking.com: proprietários de hotéis e apartamentos que usam o site para atrair clientela. Para eles também existem sites falsos que coletam nomes de usuário e senhas.

Outro site falso da Booking.com

Outro site que finge ser o Booking.com colhe credenciais de proprietários de hotéis e apartamentos

Para evitar esse tipo de truque, sempre verifique com atenção o endereço do site antes de inserir quaisquer credenciais nele. Se não tiver certeza qual deve ser o endereço verdadeiro, é melhor verificar novamente usando um mecanismo de pesquisa e a boa e velha Wikipedia.

Fraudadores atacam usuários do Airbnb

Inevitavelmente, os cibercriminosos também não ignoraram esse outro líder de reservas de hospedagem online, o Airbnb. Um site falso do Airbnb, cópia carbono do original, oferece aluguéis de apartamentos atraentes e insiste que o visitante deve fazer uma transferência eletrônica para algum agente para confirmar sua reserva.

Site falso do Airbnb

O site falso do Airbnb insta os visitantes a pagar por uma reserva inexistente

Não precisa dizer que os “clientes” que enviam a transferência não terão nada além de um buraco na carteira. Para evitar esse perigo, sempre verifique com atenção o endereço do site antes de enviar dinheiro aos administradores.

Coleta de dados do usuário em sites falsos de pesquisa de viagens

Uma fraude online menos sério, mas também menos do que agradável, são os sites que prometem presentes valiosos por responder a uma pesquisa. Nesse caso — pesquisas de viagens que oferecem um prêmio de 100 dólares.

Pesquisa de viagem falsa

Seduzido pela perspectiva de ganhar 100 dólares de presente, o visitante é convidado a responder a uma pesquisa falsa (e entregar dados pessoais)

Ao final da pesquisa, os fraudadores costumam pedir à vítima alguns dados pessoais: nome e sobrenome, endereço, número de telefone e, às vezes, informações de pagamento. Esses dados podem ser usados posteriormente para todos os tipos de coisas ruins, desde roubo de identidade até hackear contas financeiras. Quanto ao “prêmio”, esse não vai chegar nunca.

Evitar essa ameaça é fácil: não caia na promessa de dinheiro fácil, principalmente quando é uma quantia inviável que cai do céu.

Sites de phishing de companhias aéreas

Outro alvo tradicional dos phishers são os passageiros das companhias aéreas. Páginas falsas estão sempre aparecendo imitando os sites oficiais de diferentes operadoras. É claro que quanto maior a companhia aérea, maior a probabilidade de as credenciais de seus clientes serem caçadas por phishers.

Site falso de companhia aérea

Site de phishing faminto pelas contas de clientes de uma companhia aérea popular

O objetivo aqui pode ser duplo. Primeiro, pode haver um interesse financeiro direto: todas as grandes companhias aéreas têm programas de fidelidade com pontos de bônus que são uma espécie de moeda. Se os cibercriminosos conseguirem invadir a conta de alguém com pontos de bônus suficientes, podem comprar um bilhete e vendê-lo por dinheiro real, embolsando o lucro.

Outro site falso de companhia aérea

Site de phishing que coleta credenciais para contas do programa de fidelidade de uma companhia aérea

Em segundo lugar, as credenciais de login podem ser coletadas para sequestrar outras contas detidas pela vítima. Esse método de hacking tem uma chance muito boa de sucesso, pois a reutilização de senha ainda é comum, infelizmente. Portanto, uma senha para uma conta do programa de fidelidade de uma companhia aérea também pode funcionar para o e-mail.

Esquemas incomuns de passagens aéreas

Este ano também surgiu um novo método pouco convencional de fraudar os compradores de passagens aéreas com destino ao Reino Unido. Os fraudadores que se passam por funcionários de agências de viagens oferecem passagens a preços extremamente atraentes. Além disso, após o pagamento, a reserva aparece em todos os sistemas e é completamente real.

Os fraudadores na verdade não compram nenhuma passagem. Em vez disso, eles exploram o serviço de reserva temporária de ingressos que é usado em muitos sistemas de reservas e não custa mais do que algumas notas de dez dólares. O serviço até atribui o chamado registro de nome do passageiro (PNR) à reserva, um código alfanumérico de seis dígitos que recebe nomes diferentes, dependendo da companhia aérea: referência da reserva, número da reserva, código de confirmação do voo etc. Esse código permite verificar a reserva no site da companhia aérea e garantir que foi registrada no sistema.

É claro que, como os fraudadores nunca resgatam o bilhete, quando o tempo de espera da reserva se esgota, a princesa se transforma em uma abóbora. A diferença entre as centenas de dólares pagas pela passagem inexistente e os vinte e tantos dólares gastos no serviço de reservas é devidamente embolsada pelos golpistas, que então misteriosamente não respondem às perguntas urgentes da vítima.

Aliás, há uma maneira de garantir que você pagou por um bilhete adequado, não uma reserva. Basta procurar nas informações de reserva um número de bilhete de 13 dígitos (por exemplo, 123-4567890123) e não um PNR de seis dígitos (por exemplo, A1B2C3). Se houver um número de bilhete, isso significa que a passagem aérea foi paga e emitida, e você não precisa se preocupar.

Como impedir que criminosos estraguem suas férias

Por fim, algumas dicas sobre como proteger sua viagem contra golpistas e phishers online:

  • Ao comprar passagens aéreas, bem como reservar hotéis e apartamentos, use apenas sites respeitáveis.
  • Se possível, compre as passagens diretamente no site da própria companhia aérea. Pode ser um pouco mais caro, mas é sempre mais seguro.
  • Não se deixe enganar pela promessa de preços ou prêmios de contos de fadas. Como você sabe, esmola grande, todo santo desconfia.
  • Verifique com atenção o endereço do site que você está visitando.
  • Verifique várias vezes o URL da página antes de inserir qualquer informação importante: nome de usuário e senha, número do cartão de pagamento etc.
  • Nunca compartilhe números de reserva com ninguém ou publique fotos de passagens aéreas com um código de barras ou PNR visível nas redes sociais veja o motivo.
  • Alguns dias antes da data de partida, verifique todas as reservas da sua viagem. Se houver um problema com uma reserva, melhor resolver com antecedência, não no balcão de check-in do aeroporto ou na recepção do hotel.
  • Use um antivírus confiável com proteção integrada contra fraudes online e phishing em todos os seus dispositivos. Uma boa solução lhe dará um aviso antecipado de sites a serem evitados.
Dicas