Hackers estão aplicando novo golpe para roubar milhas aéreas

Por Redação | 11.06.2015 às 11:30

Os hackers estão cada vez mais atrevidos e criativos. Isso pode ser visto na migração de golpes por meio de instituições financeiras para outros meios onde a segurança é bem mais vulnerável. O alvo da vez são os programas de milhas aéreas, que movimentam bastante dinheiro e são mais vulneráveis e fáceis de atacar.

As milhas são consideradas como dinheiro vivo, uma vez que podem ser utilizadas em uma série de transações. Segundo um levantamento da Easy Solutions, empresa focada em soluções de segurança contra fraudes, 1 milhão de milhas pode valer mais de US$ 10 mil. Elas ainda podem ser utilizadas como forma de pagamento em diversas transações, o que dificulta a identificação do criminoso.

Os hackers começam o golpe por meio de um ataque de phishing, feito por um e-mail bem elaborado que, normalmente, é uma cópia de alguma mensagem autêntica. Após isso, as mensagens são enviadas para milhões de usuários, dos quais de 3% a 5% acabam clicando no link malicioso e caindo no golpe.

Ao clicar no link comprometido, o usuário é direcionado à página de download da suposta passagem. A partir dessa etapa, os cibercriminosos tentam obter qualquer informação, como numeração do cartão de crédito, dados pessoais, credenciais para resgate de milhas aéreas, entre diversas outras. Após roubar as informações, os hackers as utilizam para conseguir acesso a uma ampla variedade de bens e serviços, incluindo aluguel de carros e compra de eletrônicos.

Em suas pesquisas, a Easy Solutions tem encontrado os mais diversos métodos de ataque. Apesar de todas as variáveis envolvidas, uma coisa comum a todos é o ciclo de vida, dividido em três partes: planejamento e escolha dos alvos, preparação e lançamento, fraude e roubo dos recursos.

Mesmo que o usuário não caia no golpe do e-mail, a reutilização generalizada de senhas torna os proprietários de saldos de milhagem alvos bastante vulneráveis. Sendo assim, em 2015, as principais vítimas dos criminosos virtuais têm sido os setores de viagens e turismo. O mais preocupante é saber que essas empresas não estão preparadas para reduzir as perdas por fraude como as instituições financeiras. Para que possam proteger a si e aos clientes, as companhias devem implementar uma abordagem "multivetorial" para reduzir os riscos de perdas, tanto tangíveis (milhas e dinheiro) quanto intangíveis (reputação e marca).

O método de autenticação multifatorial utilizado pela maioria dos provedores de e-mail e instituições financeiras se tornará cada vez mais importante nas agências de viagens para prevenir roubos favorecidos pela reutilização de senhas. Outra ferramenta importante, que também é utilizada pela comunidade de serviços financeiros para proteção contra-ataques às suas marcas, é a inteligência antifraude.

As empresas devem utilizar meios que proporcionem uma detecção muito mais sensível das ameaças e que sejam capazes de combater mais ataques do que qualquer camada isoladamente, reduzindo falsos positivos e desativando uma ampla gama de ataques, antes que os clientes caiam em algum golpe que os traga prejuízos financeiros.

Fonte: http://www.bitmag.com.br/2015/06/programas-de-milhagens-sao-novos-alvos-dos-hackers/