Phishers e spammers atacam com voos e alojamento falsos

Os investigadores da Kaspersky identificaram perto de 8.000 ataques de phishing durante o mês de maio, relativos a programas de reserva de férias, numa altura em que a procura por estes serviços é grande. O alerta deve manter-se em junho, aconselha a Kaspersky, altura em que as pessoas procuram marcar férias à última da hora.

O spam e o phishing estão entre os vetores de ataque mais eficazes dentro do cibercrime. Os hackers manipulam e exploram o comportamento humano, como a confiança das marcas, num processo conhecido como “engenharia social”, que se torna convincente: os hackers utilizam sites falsos, quase idênticos à versão legal, que facilmente fazem as vítimas colocar os detalhes do seu cartão bancário, levando-as a pagar por um produto ou serviço que não existe.

No dia 21 de maio, os investigadores detetaram sete e-mails diferentes, disfarçados de ofertas de plataformas populares de reservas de bilhetes de avião e alojamento. Três destes emails pareciam oferecer voos gratuitos, em troca do preenchimento de um pequeno questionário online e da partilha do link com outras pessoas. Após responderem a três perguntas, foi solicitado aos utilizadores que escrevessem o seu número de telefone, número que os hackers utilizaram para inscrever as vítimas em serviços de telefone pagos.

Por outro lado, sites populares de reservas de alojamento de curta duração, como o Airbnb, servem de ‘inspiração’ à criação de réplicas quase perfeitas desses sites.

“Para se protegerem deste tipo de ataques, as pessoas devem utilizar apenas sites legais para reservar bilhetes e alojamentos, de forma a garantir que estão protegidas por uma solução de segurança com um filtro de spam e phishing forte, capaz de detetar abordagens fraudulentas, antes de chegarem até nós”, refere Alfonso Ramírez, Diretor Geral da Kaspersky Ibéria.

Para uma maior proteção contra o spam e phishing, a Kaspersky recomenda:

•    Evitar ofertas que parecem demasiado boas para serem verdade, pois provavelmente serão falsas;

•    Examinar cuidadosamente a barra de endereço antes de se inserir informações confidenciais, como o login e palavra-passe. Se o URL estiver mal escrito ou não for parecido com o original ou, ainda, se utilizar alguns símbolos especiais em vez de letras, não se deve inserir nenhuma informação;
•    Reservar a estadia e bilhetes apenas em sites oficiais e, de preferência, escrever manualmente o link do site na barra de endereço;
•    Não clicar em links provenientes de fontes desconhecidas (seja em e-mails, mensagens instantâneas ou redes sociais);
•    Utilizar uma solução de segurança com tecnologias anti-phishing baseadas em comportamento, como o Kaspersky Security Cloud ou o Kaspersky Total Security, que emitirão alertas se os utilizadores estiverem perante uma página web de phishing.