Vai viajar? Hackers criam 4 mil sites de viagens falsos para roubar seus dados
Por Jaqueline Sousa • Editado por Jones Oliveira |
É preciso ter muito cuidado na hora de planejar a sua viagem dos sonhos: foi identificada uma nova campanha de phishing cujo objetivo é roubar dados de hóspedes por meio de sites falsos.
- Novo golpe faz você pagar em dobro pela sua reserva no Booking e Airbnb
- Golpe engana usuários do Booking com site falso para roubar dados
A ação foi descoberta por Andrew Brandt, pesquisador de segurança da Netcraft. De acordo com o especialista, a campanha foi criada por hackers russos, que colocaram na ativa, em fevereiro deste ano, cerca de 4.300 páginas fraudulentas de hotéis para enganar os clientes com reservas confirmadas.
O preocupante é que, entre os mais de 4 mil domínios falsos, 685 deles usam o Booking.com, um dos sites mais visitados pelos usuários durante a organização de uma viagem. Também foram encontrados domínios nos nomes do Airbnb, Agoda e Expedia.
Phishing clássico
A campanha tem como modus operandi técnicas de phishing para enganar os hóspedes que, acreditando na legitimidade das empresas envolvidas, caem no golpe num piscar de olhos.
Tudo começa quando o indivíduo recebe um e-mail que pede para o usuário clicar em um link e confirmar a reserva no hotel em um período de 24 horas. A mensagem exige que a ação seja feita usando um cartão de crédito, sinais que mostram o phishing clássico em ação.
Caso a pessoa clique no link, ela é levada para um site falso depois de uma sequência de redirecionamentos suspeitos, que aproveitam a confiança da vítima nas agências de viagem colocando na página frases e logos que parecem legítimos. O site tem até mesmo um CAPTCHA falso para camuflar a verdadeira intenção do pedido.
Chegando ao destino do golpe, a vítima é instruída a inserir os dados do cartão para pagar um determinado valor da reserva do hotel. Assim que os dados bancários são inseridos no campo destinado, o site processa a transação em segundo plano, enquanto um chat de suporte aparece na tela para executar uma suposta verificação de segurança do cartão de crédito.
O que realmente ocorre, porém, é o contrário, já que os hackers usam os sites falsos para roubar os dados bancários do usuário e, dessa forma, aplicar golpes. Considerando que as páginas fraudulentas possuem suporte para 43 idiomas (até o que se sabe), o alcance da campanha é ainda maior, abrindo o leque de possibilidades ao redor do mundo para que novas vítimas sejam impactadas.
Leia também:
- Planejando as férias? Sites de turismo no Brasil têm "porta aberta" para golpes
- Saiba quanto vale seu cartão de crédito roubado na dark web
- Megaoperação policial desliga mil servidores de hackers em todo o mundo
Fonte: The Hacker News