Com as férias grandes cada vez mais próximas multiplicam-se também os ataques de hackers que aproveitam a oportunidade para campanhas de spam e phishing, aproveitando o interesse dos utilizadores para roubar dados e instalar malware.
A Kaspersky está atenta a este fenómenos e em maio descobriram várias operações de ataque em plataformas de reservas de voos e alojamento, que podem comprometer a segurança dos utilizadores. Mais de 8 mil ataques de phishing disfarçados como originários de plataformas de reservas conhecidas, entre as quais a Airbnb, foram detetados pela empresa de segurança.
O spam e o phishing estão entre os vetores de ataque mais eficazes, com os hackers a manipularem e explorarem o comportamento humano, num processo conhecido como “engenharia social”, nota a empresa. “As campanhas geralmente são bastante convincentes: os hackers utilizam sites falsos, quase idênticos à versão legal, que facilmente fazem as vítimas colocar os detalhes do seu cartão bancário, levando-as a pagar por um produto ou serviço que não existe”, refere a Kaspersky.
Só no dia 21 de maio, os investigadores da Kaspersky detetaram sete emails diferentes, disfarçados de ofertas de plataformas populares de reservas de bilhetes de avião e alojamento. Três destes emails pareciam oferecer voos gratuitos, em troca do preenchimento de um pequeno questionário online e da partilha do link com outras pessoas. Após responderem a três perguntas, foi solicitado aos utilizadores que escrevessem o seu número de telefone, número que os hackers utilizaram para inscrever as vítimas em serviços de telefone pagos.
Ofertas que desaparecem depois de pagas
Os investigadores também identificaram perto de 8 mil ataques de phishing entre o final de abril e o final de maio, disfarçados como sites populares de reservas de alojamento de curta duração, como o Airbnb. “Num destes ataques, os hackers criaram uma página de phishing que se assemelhava à plataforma legal e ofereciam às vítimas alojamentos a preços muito baixos, no centro da cidade, com avaliações muito altas. Assim que uma das vítimas confirmou a reserva e transferiu o dinheiro, o hacker e a oferta desapareceram”, refere a empresa.
E como evitar estas armadilhas? Alfonso Ramírez, diretor geral da Kaspersky Ibéria, diz que “para se protegerem deste tipo de ataques, as pessoas devem utilizar apenas sites legais para reservar bilhetes e alojamentos, de forma a garantir que estão protegidas por uma solução de segurança com um filtro de spam e phishing forte, capaz de detetar abordagens fraudulentas, antes de chegarem até nós”.
A Kaspersky deixa ainda algumas recomendações adicionais, algumas das quais parecem de senso comum:
- Evitar ofertas que parecem demasiado boas para serem verdade, pois provavelmente serão falsas;
- Examinar cuidadosamente a barra de endereço antes de se inserir informações confidenciais, como o login e palavra-passe. Se o URL estiver mal escrito ou não for parecido com o original ou, ainda, se utilizar alguns símbolos especiais em vez de letras, não se deve inserir nenhuma informação;
- Reservar a estadia e bilhetes apenas em sites oficiais e, de preferência, escrever manualmente o link do site na barra de endereço;
- Não clicar em links provenientes de fontes desconhecidas (seja em emails, mensagens instantâneas ou redes sociais);
- Utilizar uma solução de segurança com tecnologias anti-phishing baseadas em comportamento
FONTE SAPO.PT
FOTO SAPO.PT
