Novo golpe cibernético através de phishing

Neste artigo, especialista alerta novo golpe em sites de reservas de hotéis e cuidados a serem tomados.

Phishing é um tipo de engenharia social que leva a erro o usuário, levando-o a tomar alguma ação para invadir seu sistema e ter acesso a seus dados pessoais.

Geralmente, esse tipo de golpe cibernético é disparado em massa e os “hackers” conseguem que algumas pessoas, entre muitas, acessem os links maliciosos, mas essas pessoas já são suficientes para que eles consigam enriquecer.

O novo golpe da vez é clonar as páginas do site Booking.com.

O site Booking.com é um dos maiores portais de reserva de hotéis do mundo!

O golpe funciona da seguinte forma: 

  1. Violam os sistemas dos hotéis, sites de reservas e agências de viagem;
  2. Entram em contato com os hotéis, se passando pelo hóspede alegando algum problema de saúde ou um pedido especial de acessibilidade para enviar documentos por meio da URL (endereço da rede), eles querem apenas o acesso às credenciais da URL;
  3. Acessando através desta URL instalam um malware (tipo de vírus) e roubam as informações pessoais;
  4. Através deste canal de comunicação dos hotéis, os cibercriminosos enviam ao real cliente uma solicitação, que parece legítima, para confirmação dos dados pessoais e dos cartões usados nas reservas.

Essa comunicação ao cliente final vem diretamente do “site do hotel”, já “hackeado” anteriormente, o cliente não fica em dúvida e confirma todos os dados pessoais e financeiros solicitados, através de um site falso do booking.com.

O que chama atenção é que o ataque começa com uma simples consulta para fazer uma reserva, ou se refere a uma existente, dizem pesquisadores da Perception Point em um relatório publicado no início deste mês de setembro de 2023.

As pessoas estão distraídas com um volume muito grande de informações.

Segundo um estudo científico temos, em um único dia, o acesso a mais informações do que um homem que viveu no século XIX teve durante toda a sua vida, afirma Richard Saul Wurman.

E isso é usado pelos cibercriminosos.

E quais seriam os cuidados para não cair nesse tipo de golpe?

Preste atenção nas URLs que enviam e-mails ou outro tipo de comunicação.

Geralmente a URL tem uma letra ou número diverso do original. Exemplo: norely@booking.com é trocado por norely@booking.net

As pessoas não têm o costume de checar os remetentes dos e-mails, justamente porque estão sobrecarregadas de informações e os cibercriminosos sabem disso.

Assim, antes de você confirmar um dado pessoal e, principalmente, um dado financeiro, tenha certeza que o remetente é legítimo.

Em caso de dúvidas, entre em contato direto com o site!   

Caso aconteça alguma violação com seus dados, você precisa tomar as seguintes providências:

  1. Elaborar um boletim de ocorrência em delegacia de crimes cibernéticos;
  2. Comunicar o site, juntado cópia do boletim de ocorrência;
  3. Comunicar a Autoridade Nacional de Proteção de Dados (ANPD) através do canal de denúncias no site anpd.gov.br
  4. Cancele o cartão usado na reserva, informando a operadora do cartão sobre a fraude.

Lembre-se, os sites de reserva não enviam comunicação solicitando confirmação de dados pessoais e financeiros.

Fonte: Contábeis