Cresce número de golpes que usam promoções de viagens para roubar milhas

Os pesquisadores da Kaspersky registraram, na atual temporada de férias, crescimento no número de golpes que usam como isca promoções de viagens. No Brasil, segundo aponta o levantamento, os cibercriminosos utilizam o disparo massivo de mensagens fraudulentas (phishing) que visam levar os internautas para páginas falsas, que simulam os sites de companhias aéreas e serviços de reservas para roubar as credenciais das vítimas, obter seus pontos/milhas e, depois, vendê-los.

Um desses golpes, inclusive, foi notícia na semana passada, quando muitos viajantes entraram em páginas falsas em busca de vistos mexicanos.

A empresa de segurança destaca que esses sites estão cada vez melhores - e alguns ainda exibem detalhes de voos reais para passar maior autenticidade às vítimas. Em um exemplo de golpe que está em circulação no Brasil, os especialistas da Kaspersky explicam que a vítima precisará informar seu CPF e senha para acessar o site (falso). É nesse momento que as credenciais são roubadas.

Após terem acesso à conta, os fraudadores irão transferir os pontos de benefício/milhagens e farão a monetização do golpe ao vendê-los. Outra ação que os criminosos realizam é a troca do e-mail e número de telefone cadastrados no sistema original - isso serve para dificultar a recuperação da conta por parte da vítima. Por fim, os bandidos tentarão acessar outros serviços com a senha roubada e, caso a vítima reutilize o mesmo código em outros sites, o prejuízo será maior.

A Kaspersky ainda alertam para outros desdobramentos do golpe. Caso a vítima não perceba o sequestro da conta e continue transferindo os pontos de benefício para o programa, o fraudador continuará roubando os benefícios/milhas. Isso pode acontecer quando o internauta não consulta seus pontos com frequência.

“O cibercrime está cada vez mais complexo e os criminosos aproveitam as sazonalidades para que suas táticas sejam mais verídicas aos usuários de diversos tipos de serviços. No entanto, os ataques podem ser evitáveis se o usuário se manter atento, desde o acesso no site de compra das passagens até o pagamento mensal do serviço. É importante conferir o que está sendo acessado e onde você está colocando suas informações pessoais pois, com as atualizações de fraudes, todo cuidado é pouco”, comenta o diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina, Fabio Assolini.

A Kaspersky faz algumas recomendações básicas para alertar sobre possíveis golpes. São elas:

1 - Procure cuidadosamente a barra de endereços antes de inserir qualquer informação sensível, como seus dados de login e senha. Se algo estiver errado com a URL (como a grafia incorreta ou o uso de símbolos especiais em vez de letras) não insira dados no site. Em caso de dúvida, verifique o certificado do site clicando no ícone de bloqueio, à esquerda da URL.

2 - Apenas agende sua estada e passagens através de sites com provedores confiáveis. Se necessário, digite o endereço de seu site manualmente na barra de endereços.

3 - Não clique em links que venham de fontes desconhecidas (seja por e-mails, aplicativos de mensagens ou redes sociais).

4 - Se souber de um sorteio divulgado por e-mail ou redes sociais, visite o site oficial da empresa para confirmar que o sorteio existe. Você também deve verificar cuidadosamente os links que o anúncio de sorteio leva você.

5 - Cuide bem da sua senha e, ao se cadastrar nos programas de milhas, crie uma senha única e exclusiva para esse site, não a reutilizando em nenhum outro lugar.

6 - Use uma boa solução de segurança que pode protegê-lo de e-mails de spam e ataques de phishing.

O diretor geral do Latam Pass, Martin Holdschmidt, em entrevista em abril ao Portal PANROTAS, também deu dicas de segurança sobre os programas de milha, já que ao vender milhas para OTAs, os usuários acabam revelando sua senha e usuário. A prática é condenada e proibida pelos programas e pelas empresas aéreas.