[weglot_switcher]

‘Hackers’ escondem-se atrás de milhares de voos falsos e ofertas de alojamento

A Kaspersky alerta para o aumento do número de ataques durante a época de férias, uma vez que é neste período que a procura aumenta devido às reservas de última hora.
  • REUTERS/Kacper Pempel
24 Junho 2019, 07h20

Os investigadores da Kaspersky descobriram várias operações de ataque em plataformas de reservas de voos e alojamento, que podem comprometer as férias dos utilizadores. O ‘spam’ e o ‘phishing’ estão entre os vetores de ataque mais eficazes. Os especialistas costumam dizer que os ‘hackers’ manipulam e exploram o comportamento humano, como a confiança das marcas, num processo conhecido como “engenharia social”.

As campanhas geralmente são bastante convincentes: os piratas informáticos utilizam sites falsos, quase idênticos à versão legal, que facilmente fazem as vítimas colocar os detalhes do seu cartão bancário, levando-as a pagar por um produto ou serviço que não existe.

Por exemplo, os investigadores da Kaspersky detetaram recentemente sete emails diferentes, disfarçados de ofertas de plataformas populares de reservas de bilhetes de avião e alojamento. Três destes emails pareciam oferecer voos gratuitos, em troca do preenchimento de um pequeno questionário online e da partilha do link com outras pessoas. Após responderem a três perguntas, foi solicitado aos utilizadores que escrevessem o seu número de telefone, número que os hackers utilizaram para inscrever as vítimas em serviços de telefone pagos.

Paralelamente, os investigadores também detetaram ataques de ‘phishing’ entre o final de abril e o final de maio, disfarçados como sites populares de reservas de alojamento de curta duração, como o Airbnb (7.917 ataques). Num destes ataques, os ‘hackers’ criaram uma página de ‘phishing’ que se assemelhava à plataforma legal e ofereciam às vítimas alojamentos a preços muito baixos, no centro da cidade, com avaliações muito altas. Assim que uma das vítimas confirmou a reserva e transferiu o dinheiro, o ‘hacker’ e a oferta desapareceram.

“Para se protegerem deste tipo de ataques, os utilizadores devem utilizar apenas sites legais para reservar bilhetes e alojamentos, de forma a garantir que estão protegidas por uma solução de segurança com um filtro de spam e phishing forte, capaz de detetar abordagens fraudulentas, antes de chegarem até nós”, refere Alfonso Ramírez, Diretor Geral da Kaspersky Ibéria.

Recomendações de segurança:
· Evitar ofertas que parecem demasiado boas para serem verdade, pois provavelmente serão falsas;

· Examinar cuidadosamente a barra de endereço antes de se inserir informações confidenciais, como o login e palavra-passe. Se o URL estiver mal escrito ou não for parecido com o original ou, ainda, se utilizar alguns símbolos especiais em vez de letras, não se deve inserir nenhuma informação;

· Reservar a estadia e bilhetes apenas em sites oficiais e, de preferência, escrever manualmente o link do site na barra de endereço;

· Não clicar em links provenientes de fontes desconhecidas (seja em e-mails, mensagens instantâneas ou redes sociais)

Copyright © Jornal Económico. Todos os direitos reservados.