Certo dia, Isabel Wagner recebeu um email de um cibercriminoso se passando pelo hotel que ela havia acabado de reservar…. [ … ]
18 de dezembro de 2023
/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2023/4/l/yxDuYGSu6okXK4c3zJcg/bbc-1.png)
Certo dia, Isabel Wagner recebeu um email de um cibercriminoso se passando pelo hotel que ela havia acabado de reservar. Mas é pouco provável que o golpista soubesse quem ela era.
Wagner é professora de cibersegurança da Universidade da Basileia, na Suíça. Ela dedicou sua carreira a pesquisar como manter a privacidade dos dados pessoais. E, com estes antecedentes, ela não seria um alvo fácil.
“Parabéns pela sua nova reserva”, dizia o e-mail. “Para garantir a confirmação da sua reserva com sucesso, siga para a próxima etapa, clicando no link fornecido.”
“Para proteger sua reserva, o sistema reserva temporariamente os fundos que serão solicitados no check-in. Asseguramos que esses fundos serão usados apenas para garantir sua reserva e o pagamento será cobrado na sua chegada.”
A mensagem parecia vir do sistema do portal Booking.com, que ela havia usado para reservar o hotel, e incluía a logo do Booking.com. Mas, ainda assim, Wagner não ficou convencida.
O e-mail não se dirigia a ela nominalmente. O link incluído na mensagem não era do Booking.com – e não podia ser clicado, ou seja, ela precisaria copiar e colar o link no navegador para ter acesso.
Além disso, ela havia recebido um alerta assim que fez sua reserva original no Booking.com: “salientamos que nunca enviamos a você… solicitações de pagamento com QR code e/ou link”, dizia o e-mail que, realmente, era verdadeiro.
“Se você receber qualquer mensagem sobre este assunto, favor ignorá-la, manter seus detalhes e informações particulares em confidencialidade e entrar em contato com o setor de atendimento ao cliente do Booking.com”, prosseguia a mensagem.
Nem é preciso contar que Wagner não copiou e colou aquele link – e conseguiu não perder dinheiro. Mas nem todos têm a mesma sorte.
A BBC News noticiou recentemente que hackers vêm atacando cada vez mais empresas usuárias do site Booking.com.
Primeiro, eles enviam aos hotéis um e-mail de phishing (roubo de dados). Eles fazem com que os funcionários cliquem em um link que instala um programa de malware nos computadores do hotel e procura os clientes com reservas pelo Booking.com.
Em seguida, os hackers enviam e-mails diretamente para esses clientes, como aconteceu com Wagner. E os eventuais pagamentos, é claro, vão para os hackers e não para o hotel.
O golpe está pagando “sérios dividendos”, segundo contou à BBC um especialista de inteligência em ameaças cibernéticas.
/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2023/4/A/ftGT99TFCVeVrBAXT72Q/bbc-2.png)
Um em cada três viajantes já foi vítima de golpes ou conhece alguém que tenha sido lesado, segundo pesquisa — Foto: GETTY IMAGES via BBC
Este é mais um dentre centenas de golpes praticados todos os anos contra as pessoas que viajam. Os casos variam de turistas que chegam ao imóvel alugado pelo Airbnb e descobrem que ele não existe até passagens áreas que desaparecem antes do check-in.
Em 2022, a Comissão Federal de Comércio dos Estados Unidos (FTC, na sigla em inglês) recebeu mais de 55.330 denúncias de fraudes de viagem, incluindo imóveis em compartilhamento temporário, ou timeshare. Os prejuízos somam US$ 49 milhões (cerca de R$ 242 milhões).
Uma pesquisa entre 7 mil pessoas de sete países, realizada pela empresa de software de segurança McAfee, concluiu que um em cada três viajantes já sofreu algum tipo de golpe ou conhece alguém que tenha sido lesado. E um terço deles perdeu US$ 1 mil (cerca de R$ 4,9 mil) ou mais antes mesmo do início das férias.
Se você estiver comprando uma passagem, reservando um hotel ou a caminho do seu destino, aqui estão 10 dicas de especialistas em cibersegurança e fraude de viagens para se proteger contra os golpes.
Existem muitos tipos de golpes, mas quase todos têm uma característica comum: eles fazem a pessoa sentir que existe algo que ela precisa fazer com a máxima urgência possível, sob risco de perder, digamos, sua reserva.
“Os golpistas tentam jogar com as suas emoções, ou tentam fazer você reagir rapidamente – por exemplo, se você não fizer algo, haverá consequências desastrosas”, explica o pesquisador de segurança sênior Oliver Devane, da McAfee Labs, que investiga os golpes cibernéticos no setor de turismo.
“Mas na realidade, não existem muitos cenários como este, certo? É muito improvável receber uma mensagem de um hotel dizendo que, se você não fizer algo nos próximos 30 ou 60 minutos, você irá perder a reserva.”
“O sinal de alarme deve soar se você estiver sendo pressionado a fazer algo rapidamente”, aconselha Devane.
Ele acrescenta que esta orientação é especialmente válida para empresas que atendem clientes diretamente, como os hotéis. “O setor de serviços simplesmente não trabalha desta forma – ele deve oferecer uma experiência agradável.”
O e-mail de Wagner incluía alguns detalhes suspeitos, como o hiperlink desconhecido. Mas outros e-mails de phishing são muito mais profissionais e podem não ter nenhum sinal que cause desconfiança.
“Há alguns anos, meu banco enviou uma mensagem dizendo: ‘quando enviarmos e-mails para você, sempre incluiremos seu nome e é desta forma que você sabe que ele é verdadeiro'”, conta Wagner. “Este conselho não envelheceu muito bem.”
Especialistas alertam que, atualmente, tudo pode ser falsificado. Isso inclui não só a menção do nome da vítima, mas até o encaminhamento da pessoa para um website que parece idêntico ao da empresa verdadeira.
Especialistas alertam que esses e-mails podem ser muito convincentes – e é exatamente por isso que você deve evitar certas ações, não importa o quanto a mensagem pareça verdadeira.
Via G1
0 Comentários