Phishing. Muito cuidado com os sites onde reservam voos e alojamento

- Publicidade -

Nestes casos, pode-se dizer que as férias são colocadas em risco. É que phishers e spammers têm por norma esconder-se atrás de milhares de voos falsos e ofertas de alojamento.

Basicamente, os hackers manipulam e exploram o comportamento humano, como a confiança das marcas, num processo conhecido como “engenharia social”. E as campanhas são, geralmente, bastante convincentes: os hackers utilizam sites falsos, quase idênticos à versão legal, o que torna difícil detetá-los como fraude, que facilmente fazem as vítimas colocar os detalhes do seu cartão bancário, levando-as a pagar por um produto ou serviço que não existe.

Tendo isto em conta, a equipa de investigadores da Kaspersky detetou, ao longo do passado dia 21 de maio, sete emails diferentes, disfarçados de ofertas de plataformas populares de reservas de bilhetes de avião e alojamento. Três destes emails pareciam oferecer voos gratuitos em troca do preenchimento de um pequeno questionário online e da partilha do link com outras pessoas. Após responderem a três perguntas, foi solicitado aos utilizadores que escrevessem o seu número de telefone, número que os hackers utilizaram para inscrever as vítimas em serviços de telefone pagos.

Paralelamente, os investigadores também detetaram ataques de phishing entre o final de abril e o final de maio, disfarçados como sites populares de reservas de alojamento de curta duração, como o Airbnb (7.917 ataques). Num destes ataques, os hackers criaram uma página de phishing que se assemelhava à plataforma legal e ofereciam às vítimas alojamentos a preços muito baixos, no centro da cidade, com avaliações muito altas. Assim que uma das vítimas confirmou a reserva e transferiu o dinheiro, o hacker e a oferta desapareceram.



Como é que nos podemos proteger das armadilhas de spam e phishing?

A Kaspersky dá umas dicas bem valiosas que devem ter em atenção.

  • Evitar ofertas que parecem demasiado boas para serem verdade, pois provavelmente serão falsas;
  • Examinar cuidadosamente a barra de endereço antes de se inserir informações confidenciais, como o login e palavra-passe. Se o URL estiver mal escrito ou não for parecido com o original ou, ainda, se utilizar alguns símbolos especiais em vez de letras, não se deve inserir nenhuma informação;
  • Reservar a estadia e bilhetes apenas em sites oficiais e, de preferência, escrever manualmente o link do site na barra de endereço;
  • Não clicar em links provenientes de fontes desconhecidas (seja em e-mails, mensagens instantâneas ou redes sociais);
  • Utilizar uma solução de segurança com tecnologias anti-phishing baseadas em comportamento, como o Kaspersky Security Cloud ou o Kaspersky Total Security, que emitirão alertas se os utilizadores estiverem perante uma página web de phishing.
- Publicidade -

Deixa uma resposta

Introduz o teu comentário!
Introduz o teu nome

Relacionados