{"id":11898,"date":"2019-06-06T19:01:53","date_gmt":"2019-06-06T22:01:53","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=11898"},"modified":"2019-11-22T07:03:44","modified_gmt":"2019-11-22T10:03:44","slug":"travel-phishing","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/travel-phishing\/11898\/","title":{"rendered":"N\u00e3o seja v\u00edtima de phishing na viagem de f\u00e9rias"},"content":{"rendered":"

A pr\u00f3xima temporada de f\u00e9rias j\u00e1 est\u00e1 chegando, mas muitos usu\u00e1rios ainda est\u00e3o procurando acomoda\u00e7\u00f5es e passagens a pre\u00e7os mais baratos em sites de viagens. E, claro, como de costume, os cibercriminosos<\/strong> est\u00e3o ansiosos para oferecer uma oportunidade \u00fanica para sua viagem \u2013 ou quase isso.<\/p>\n

Al\u00e9m de pensar nos golpes online dos cibercriminosos durante a etapa de planejamento de suas f\u00e9rias, voc\u00ea deve levar em conta estrat\u00e9gias de phishing<\/em><\/strong><\/a> antes de come\u00e7ar as buscas para sua pr\u00f3xima viagem. Nesta publica\u00e7\u00e3o, detalharemos algumas estrat\u00e9gias dos cibercriminosos para convenc\u00ea-lo que certos sites de reservas de viagens s\u00e3o aut\u00eanticos. No final de abril e in\u00edcio de maio, pesquisadores da Kaspersky descobriram todos esses m\u00e9todos que por meio de simples a\u00e7\u00f5es podem ser impedidos.<\/p>\n

1. Verifique a URL<\/strong><\/h3>\n

A forma mais comum de se proteger contra o<\/strong> phishing<\/em><\/strong><\/a> \u00e9 a vigil\u00e2ncia, mas quando os cibercriminosos recriam um clone id\u00eantico do site original, muitos se esquecem de verificar a URL para ver o que \u00e9 realmente verdadeiro. Isso mostra que os cibercriminosos sabem como nos tirar da equa\u00e7\u00e3o e nos pegar desprevenidos.<\/p>\n

Por exemplo, olhe para esta oferta: um apartamento aconchegante por apenas 14 euros a di\u00e1ria. Uma oportunidade interessante, certo? O site parece o Airbnb.com. O design \u00e9 id\u00eantico. E, as avalia\u00e7\u00f5es descrevem uma estadia agrad\u00e1vel no apartamento e destacam a simpatia do anfitri\u00e3o. Tudo o que voc\u00ea espera encontrar no Airbnb, por\u00e9m est\u00e1 em um site falso.
\n\"\"<\/strong>O problema? N\u00e3o \u00e9 realmente o Airbnb. Se voc\u00ea conferir a URL, ver\u00e1 algo como abnb63213491.byethost8.com\/rooms\/7858853<\/em>. Nada a ver com o airbnb.com, certo?<\/p>\n

O golpe no Airbnb<\/strong> ocorre da seguinte forma<\/a>: depois de uma breve conversa, o \u201chost\u201d solicita a realiza\u00e7\u00e3o de um dep\u00f3sito para garantir a reserva do apartamento. Depois que a transa\u00e7\u00e3o \u00e9 feita, ele para de responder.
\n\"\"Mas como os usu\u00e1rios chegam a esses tipos de p\u00e1ginas de phishing<\/strong>? Podemos encontrar ofertas desse tipo em e-mails de spam<\/em>, em aplicativos de mensagens e em m\u00eddias sociais. \u00c0s vezes, elas aparecem em an\u00fancios de sites de busca e plataformas de redes sociais.<\/p>\n

\u00c9 verdade que golpistas investem muito tempo na cria\u00e7\u00e3o desses sites falsos<\/strong>, por\u00e9m ainda s\u00e3o pregui\u00e7osos. Por exemplo, nesta outra p\u00e1gina de phishing imitando o Airbnb, as avalia\u00e7\u00f5es s\u00e3o feitas pelo mesmo \u201ch\u00f3spede\u201d. Claramente, n\u00e3o podem ser levadas a s\u00e9rio.
\n\"\"<\/p>\n

2. Verifique as letras mi\u00fadas<\/strong><\/h3>\n

Esse outro site tamb\u00e9m foi projetado para se passar por outro. E, como voc\u00ea j\u00e1 sabe, primeiro \u00e9 necess\u00e1rio examinar a URL. Voc\u00ea se depara com booking.com, mas o site se parece com outro gigante do ramo tur\u00edstico, o Expedia. Ent\u00e3o, pode at\u00e9 pensar que um comprou o outro, ou qualquer coisa do g\u00eanero \u2013 afinal, na pr\u00e1tica, \u00e9 muito dif\u00edcil acompanhar as opera\u00e7\u00f5es de venda e fus\u00f5es de sites de viagens, certo? Sejamos sinceros, sua navega\u00e7\u00e3o s\u00f3 chegou at\u00e9 eles para obter uma boa oferta de passagens a\u00e9reas ou acomoda\u00e7\u00e3o.
\n\"\"Mas se prestarmos aten\u00e7\u00e3o a URL, especialmente as letras da palavra booking.,<\/em> podemos ver alguns s\u00edmbolos estranhos entre as letras k, i, n e g. N\u00e3o, a tela n\u00e3o est\u00e1 suja, nem \u00e9 uma falha t\u00e9cnica. Estes s\u00edmbolos pertencem ao alfabeto let\u00e3o e, efetivamente, boo\u0137\u012f\u0146g.com e booking.com s\u00e3o sites totalmente diferentes.<\/p>\n

Portanto, apenas verificar rapidamente a URL n\u00e3o \u00e9 suficiente para estar ciente de fraudes<\/strong> online<\/strong><\/a>. Voc\u00ea ter\u00e1 que prestar mais aten\u00e7\u00e3o, pois os golpistas adoram usar alfabetos alternativos para disfar\u00e7ar as URLs de suas p\u00e1ginas de phishing. Para garantir sua seguran\u00e7a na internet, clique no cadeado que aparece na barra de endere\u00e7o e selecione \u201cCertificado\u201d para verificar o propriet\u00e1rio do site.<\/p>\n

3. Olhe novamente: encurtadores de URL<\/strong><\/h3>\n

Outra t\u00e1tica de phishing <\/strong>usada pelos golpistas s\u00e3o os encurtadores de URL. Imagine que voc\u00ea encontre um link encurtado divulgando acomoda\u00e7\u00f5es baratas ou descontos em passagens a\u00e9reas. Gra\u00e7as ao Twitter, n\u00f3s nos acostumamos a lidar com esse padr\u00e3o de URL, ent\u00e3o n\u00e3o nos chama aten\u00e7\u00e3o endere\u00e7os com t.co ou goo.gl e, os consideramos leg\u00edtimos. N\u00e3o precisamos nos preocupar se o link come\u00e7a com twixar.me ou tinyurl.com, por exemplo, j\u00e1 que pode ser outro encurtador, certo?<\/p>\n

Mas, mesmo que sejam leg\u00edtimos, voc\u00ea n\u00e3o deve confiar em nenhum link encurtado. E, pelo menos, ao clicar, voc\u00ea ter\u00e1 que verificar para onde sua navega\u00e7\u00e3o foi direcionada. URLs encurtadas n\u00e3o precisam ser links maliciosos<\/strong>, por\u00e9m se forem, tende a ser s\u00e9rio. Ou seja, voc\u00ea pode acabar em uma p\u00e1gina falsa do Expedia, onde eles solicitam que voc\u00ea fa\u00e7a login com seu nome de usu\u00e1rio e senha (obviamente, essas informa\u00e7\u00f5es v\u00e3o diretamente para os cibercriminosos). Al\u00e9m disso, neste caso espec\u00edfico, o site tamb\u00e9m demandar\u00e1 a senha de seu e-mail. Claramente que voc\u00ea n\u00e3o deve inserir.
\n\"\"No caso das contas do Airbnb, os cibercriminosos as roubam para \u201clavagem\u201d de dinheiro. Eles as usam para oferecer hospedagem e outras para pagar por elas assim, desta forma parece que a acumula\u00e7\u00e3o do capital foi l\u00edcita.<\/p>\n

4. B\u00f4nus: como detectar spam de sites de viagens<\/strong><\/h3>\n

Uma das maneiras mais f\u00e1ceis de atrair usu\u00e1rios para p\u00e1ginas de phishing<\/em><\/strong> \u00e9 com mensagens convincentes e, portanto, esse \u00e9 um dos objetivos existenciais de alguns cibercriminosos<\/strong>. O problema \u00e9 que pode ser dif\u00edcil perceber que a mensagem de uma companhia a\u00e9rea \u00e9 falsa. Observar o campo \u201cremetente\u201d n\u00e3o fornece muita informa\u00e7\u00e3o, j\u00e1 que o protocolo de e-mail permite enviar de qualquer endere\u00e7o. E, em rela\u00e7\u00e3o ao conte\u00fado, eles podem ter copiado diretamente do e-mail original da mesma operadora a\u00e9rea.
\n\"\"O que revela o golpe online dos cibercriminosos \u00e9 o endere\u00e7o do link. Eles querem que voc\u00ea acesse um site e, para isso, eles precisam redirecion\u00e1-lo com uma URL ou bot\u00e3o. Mas se voc\u00ea posicionar o cursor sobre link, o endere\u00e7o da p\u00e1gina de destino aparecer\u00e1 (no canto inferior esquerdo do seu navegador ou do seu aplicativo de e-mail, por exemplo). E, como voc\u00ea j\u00e1 leu nos demais pontos da publica\u00e7\u00e3o, sabe o que verificar.
\n<\/p>\n

Dicas para detectar phishing quando estiver programando suas f\u00e9rias<\/strong><\/h3>\n

Agora que j\u00e1 conhece as principais t\u00e1ticas usadas pelos golpistas, voc\u00ea pode se manter seguro e evitar ataques de phishing. Em seguida, deixamos um resumo com uma s\u00e9rie de dicas que voc\u00ea deve seguir (veja mais dicas aqui<\/a>):<\/p>\n