Vai viajar no fim do ano? Fique atento a essa tentativa de golpe com site falso

Em meio às viagens de final de ano, é importante prestar atenção a uma nova fraude cibernética que ganha tração: golpistas usam sites falsos que simulam a identidade de empresas de hospedagem e abordam clientes para roubar dados bancários. 

• Clique e siga o Canaltech no WhatsApp
• Golpes da Black Friday crescem em 2024; veja como se proteger
• Quais são os principais “golpes do Pix” e o que fazer para evitá-los

De acordo com a empresa de cibersegurança ESET, que identificou a ameaça, o golpe é feito a partir de um kit chamado Telekopye, de possível origem russa, distribuído entre cibercriminosos em grupos do Telegram. A ferramenta maliciosa permite criar e-mails e sites falsos de plataformas populares de hospedagem, como Airbnb e Booking.

Como o golpe funciona

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

O Telekopye usa contas comprometidas de hoteis e empresas de acomodações para aplicar a fraude. Criminosos geram réplicas muito similares dos e-mails e das páginas oficiais das respectivas empresas para entrar em contato com as vítimas. 

A abordagem inicial menciona um suposto problema na hospedagem ou uma confirmação de reserva que precisa de um pagamento. O usuário é levado a uma página de phishing para preencher um formulário com dados e depois precisa inserir dados do cartão de crédito usado na compra. Em seguida, os golpistas interceptam as informações sensíveis e podem usá-las para roubar dinheiro da vítima.

Para o pesquisador da ESET Brasil Daniel Barbosa, o golpe é difícil de ser detectado no primeiro momento porque usa informações relevantes para as vítimas, simula a aparência do site real e recorre a canais de comunicação comuns para estas empresas. 

“O único sinal visível de que algo está errado são os URLs das páginas da web, que não correspondem aos legítimos falsificados. Os golpistas também podem usar seus próprios endereços de e-mail para comunicação inicial (em vez de contas comprometidas), caso em que podem ser mais facilmente reconhecidos como maliciosos”, explica.

A empresa informa que o golpe surgiu em 2023, mas se tornou mais comum neste ano, com milhares de vítimas em diferentes países.

O que dizem Airbnb e Booking

O Canaltech entrou em contato com Airbnb e Booking, duas das empresas mencionadas na investigação sobre os golpes. 

O Airbnb respondeu que “trabalha incansavelmente para fortalecer defesas, ficar à frente de agentes mal-intencionados e educar os usuários sobre segurança online” e recomendou que os consumidores realizem todas as ações sobre a reserva no aplicativo ou no site oficial da plataforma de hospedagens.

Já a Booking informou que os clientes podem verificar os detalhes sobre a compra na política de pagamento da página da propriedade e na tela de confirmação de reserva, enquanto qualquer contato pode ser feito diretamente com a equipe de atendimento ao cliente. “Nenhuma transação legítima exigirá que um cliente compartilhe informações confidenciais, como detalhes do cartão de crédito, por e-mail, chat, mensagens de texto ou telefone”, detalhou a empresa.

O que é phishing?

Ataque usado pelos golpistas, phishing é um tipo de crime cibernético com o objetivo de interceptar dados sensíveis do usuário, como informações pessoais (CPF, endereço residencial e outros) e dados bancários.

Para isso, invasores usam engenharia social e páginas que simulam a identidade de empresas reais. O contato com as vítimas usa um tom alarmante, como uma promoção imperdível ou a necessidade de alterar dados cadastrais, e então leva o indivíduo a acessar um link malicioso, no qual os criminosos podem interceptar os dados pessoais.

Como evitar cair no golpe

Algumas dicas podem aumentar a segurança contra a fraude:

• Verifique as URLs e os endereços de e-mail com cuidado;
• Se possível, entre no respectivo site da empresa para fazer qualquer mudança na reserva;
• Use antivírus que identificam tentativas de phishing;
• Evite clicar em links suspeitos enviados por e-mail, SMS ou WhatsApp.

Por fim, se você foi vítima de uma ação criminosa, é importante tirar prints da maior quantidade possível de evidências e registrar um boletim de ocorrência online. 

Leia também:

• Golpe da CNH suspensa usa SMS falso, alerta Detran; saiba como se proteger
• Quais são as senhas mais usadas no Brasil em 2024?
• Como identificar se um site é uma tentativa de phishing?

VÍDEO: CUIDADO com o seu WhatsApp