{"id":21523,"date":"2023-07-17T16:37:22","date_gmt":"2023-07-17T19:37:22","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=21523"},"modified":"2023-07-17T16:37:22","modified_gmt":"2023-07-17T19:37:22","slug":"travel-scam-and-phishing-2023","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/travel-scam-and-phishing-2023\/21523\/","title":{"rendered":"Vai sair de f\u00e9rias? Fique alerta contra os fraudadores virtuais"},"content":{"rendered":"

O meio do ano est\u00e1 aqui, o que significa que a temporada de f\u00e9rias est\u00e1 a todo vapor. Junto com os turistas, os cibercriminosos que miram os viajantes tamb\u00e9m est\u00e3o ficando mais ativos. Nossos especialistas estudaram os perigos enfrentados por quem viaja na temporada de f\u00e9rias de 2023. Veja o que eles encontraram.<\/p>\n

Ataques de phishing aos usu\u00e1rios do site Booking.com<\/h2>\n

Vamos come\u00e7ar com um phishing que imita o Booking.com, um dos sites mais populares do mundo para reservas de hot\u00e9is e apartamentos. O objetivo do site falso \u00e9 coletar endere\u00e7os de e-mail que servem como nomes de usu\u00e1rio, bem como algum tipo de \u201csenhas de e-mail\u201d. Os phishers est\u00e3o atr\u00e1s de outra coisa: o que eles realmente procuram s\u00e3o provavelmente senhas para contas da Booking.com.<\/p>\n

\"Site

Os phishers coletam credenciais de login de usu\u00e1rios da Booking.com<\/p><\/div>\n

Curiosamente, os phishers n\u00e3o esqueceram a segunda maior categoria de usu\u00e1rios da Booking.com: propriet\u00e1rios de hot\u00e9is e apartamentos que usam o site para atrair clientela. Para eles tamb\u00e9m existem sites falsos que coletam nomes de usu\u00e1rio e senhas.<\/p>\n

\"Outro

Outro site que finge ser o Booking.com colhe credenciais de propriet\u00e1rios de hot\u00e9is e apartamentos<\/p><\/div>\n

Para evitar esse tipo de truque, sempre verifique com aten\u00e7\u00e3o o endere\u00e7o do site antes de inserir quaisquer credenciais nele. Se n\u00e3o tiver certeza qual deve ser o endere\u00e7o verdadeiro, \u00e9 melhor verificar novamente usando um mecanismo de pesquisa e a boa e velha Wikipedia.<\/p>\n

Fraudadores atacam usu\u00e1rios do Airbnb<\/h2>\n

Inevitavelmente, os cibercriminosos tamb\u00e9m n\u00e3o ignoraram esse outro l\u00edder de reservas de hospedagem online, o Airbnb. Um site falso do Airbnb, c\u00f3pia carbono do original, oferece alugu\u00e9is de apartamentos atraentes e insiste que o visitante deve fazer uma transfer\u00eancia eletr\u00f4nica para algum agente para confirmar sua reserva.<\/p>\n

\"Site

O site falso do Airbnb insta os visitantes a pagar por uma reserva inexistente<\/p><\/div>\n

N\u00e3o precisa dizer que os \u201cclientes\u201d que enviam a transfer\u00eancia n\u00e3o ter\u00e3o nada al\u00e9m de um buraco na carteira. Para evitar esse perigo, sempre verifique com aten\u00e7\u00e3o o endere\u00e7o do site antes de enviar dinheiro aos administradores.<\/p>\n

Coleta de dados do usu\u00e1rio em sites falsos de pesquisa de viagens<\/h2>\n

Uma fraude online menos s\u00e9rio, mas tamb\u00e9m menos do que agrad\u00e1vel, s\u00e3o os sites que prometem presentes valiosos por responder a uma pesquisa. Nesse caso \u2014 pesquisas de viagens que oferecem um pr\u00eamio de 100 d\u00f3lares.<\/p>\n

\"Pesquisa

Seduzido pela perspectiva de ganhar 100 d\u00f3lares de presente, o visitante \u00e9 convidado a responder a uma pesquisa falsa (e entregar dados pessoais)<\/p><\/div>\n

Ao final da pesquisa, os fraudadores costumam pedir \u00e0 v\u00edtima alguns dados pessoais: nome e sobrenome, endere\u00e7o, n\u00famero de telefone e, \u00e0s vezes, informa\u00e7\u00f5es de pagamento. Esses dados podem ser usados posteriormente para todos os tipos de coisas ruins, desde roubo de identidade at\u00e9 hackear contas financeiras. Quanto ao \u201cpr\u00eamio\u201d, esse n\u00e3o vai chegar nunca.<\/p>\n

Evitar essa amea\u00e7a \u00e9 f\u00e1cil: n\u00e3o caia na promessa de dinheiro f\u00e1cil, principalmente quando \u00e9 uma quantia invi\u00e1vel que cai do c\u00e9u.<\/p>\n

Sites de phishing de companhias a\u00e9reas<\/h2>\n

Outro alvo tradicional dos phishers s\u00e3o os passageiros das companhias a\u00e9reas. P\u00e1ginas falsas est\u00e3o sempre aparecendo imitando os sites oficiais de diferentes operadoras. \u00c9 claro que quanto maior a companhia a\u00e9rea, maior a probabilidade de as credenciais de seus clientes serem ca\u00e7adas por phishers.<\/p>\n

\"Site

Site de phishing faminto pelas contas de clientes de uma companhia a\u00e9rea popular<\/p><\/div>\n

O objetivo aqui pode ser duplo. Primeiro, pode haver um interesse financeiro direto: todas as grandes companhias a\u00e9reas t\u00eam programas de fidelidade com pontos de b\u00f4nus que s\u00e3o uma esp\u00e9cie de moeda. Se os cibercriminosos conseguirem invadir a conta de algu\u00e9m com pontos de b\u00f4nus suficientes, podem comprar um bilhete e vend\u00ea-lo por dinheiro real, embolsando o lucro.<\/p>\n

\"Outro

Site de phishing que coleta credenciais para contas do programa de fidelidade de uma companhia a\u00e9rea<\/p><\/div>\n

Em segundo lugar, as credenciais de login podem ser coletadas para sequestrar outras contas detidas pela v\u00edtima. Esse m\u00e9todo de hacking tem uma chance muito boa de sucesso, pois a reutiliza\u00e7\u00e3o de senha ainda \u00e9 comum, infelizmente. Portanto, uma senha para uma conta do programa de fidelidade de uma companhia a\u00e9rea tamb\u00e9m pode funcionar para o e-mail.<\/p>\n

Esquemas incomuns de passagens a\u00e9reas<\/h2>\n

Este ano tamb\u00e9m surgiu um novo m\u00e9todo pouco convencional de fraudar os compradores de passagens a\u00e9reas com destino ao Reino Unido<\/a>. Os fraudadores que se passam por funcion\u00e1rios de ag\u00eancias de viagens oferecem passagens a pre\u00e7os extremamente atraentes. Al\u00e9m disso, ap\u00f3s o pagamento, a reserva aparece em todos os sistemas e \u00e9 completamente real.<\/p>\n

Os fraudadores na verdade n\u00e3o compram nenhuma passagem. Em vez disso, eles exploram o servi\u00e7o de reserva tempor\u00e1ria de ingressos que \u00e9 usado em muitos sistemas de reservas e n\u00e3o custa mais do que algumas notas de dez d\u00f3lares. O servi\u00e7o at\u00e9 atribui o chamado registro de nome do passageiro (PNR)<\/a> \u00e0 reserva, um c\u00f3digo alfanum\u00e9rico de seis d\u00edgitos que recebe nomes diferentes, dependendo da companhia a\u00e9rea: refer\u00eancia da reserva, n\u00famero da reserva, c\u00f3digo de confirma\u00e7\u00e3o do voo etc. Esse c\u00f3digo permite verificar a reserva no site da companhia a\u00e9rea e garantir que foi registrada no sistema.<\/p>\n

\u00c9 claro que, como os fraudadores nunca resgatam o bilhete, quando o tempo de espera da reserva se esgota, a princesa se transforma em uma ab\u00f3bora. A diferen\u00e7a entre as centenas de d\u00f3lares pagas pela passagem inexistente e os vinte e tantos d\u00f3lares gastos no servi\u00e7o de reservas \u00e9 devidamente embolsada pelos golpistas, que ent\u00e3o misteriosamente n\u00e3o respondem \u00e0s perguntas urgentes da v\u00edtima.<\/p>\n

Ali\u00e1s, h\u00e1 uma maneira de garantir que voc\u00ea pagou por um bilhete adequado, n\u00e3o uma reserva. Basta procurar nas informa\u00e7\u00f5es de reserva um n\u00famero de bilhete de 13 d\u00edgitos<\/strong> (por exemplo, 123-4567890123) e n\u00e3o um PNR de seis d\u00edgitos<\/strong> (por exemplo, A1B2C3). Se houver um n\u00famero de bilhete, isso significa que a passagem a\u00e9rea foi paga e emitida, e voc\u00ea n\u00e3o precisa se preocupar.<\/p>\n

Como impedir que criminosos estraguem suas f\u00e9rias<\/h2>\n

Por fim, algumas dicas sobre como proteger sua viagem contra golpistas e phishers online:<\/p>\n