[bsa_pro_ad_space id=3 delay=8]

Novas campanhas de golpes miram plataformas para reservar viagens

Os cibercriminosos estão se aproveitando da popularidade de site de agenciamento de acomodações como Booking.com para realizar fraudes

Compartilhar:

O Booking se tornou uma plataforma de consulta constante para os viajantes, principalmente para procurar ofertas de acomodações, mas também outros serviços como aluguel de carros e até passagens aéreas. De acordo com dados do Statista.com, mais de 1 bilhão de transações foram registradas em 2023, dobrando a quantidade desde 2016.

 

Esse fluxo de visitas ao site também chamou a atenção dos cibercriminosos, que se aproveitam da popularidade para realizar diversos tipos de fraudes. Por isso, a ESET analisou quais são as fraudes mais comuns relacionadas ao Booking, como é possível se proteger e o que prestar atenção ao usar essa plataforma.

 

Golpes mais comuns

Cibercriminosos frequentemente utilizam e-mails de phishing para suplantar identidades, como no Booking, onde se passam por administradores de acomodações. Eles alertam a vítima sobre problemas no pagamento da reserva, induzindo-as a realizar um novo pagamento por meio de um link falso, resultando na transferência do dinheiro para o atacante.

 

Além disso, alguns usuários maliciosos podem realizar phishing por meio do chat do aplicativo, contatando diretamente os usuários após comprometer a segurança dos estabelecimentos. Um exemplo é receber uma mensagem solicitando um pagamento para confirmar a reserva. Os fraudadores se passam pelo hotel reservado, alegando problemas no pagamento e induzindo a vítima a efetuar um novo ou fornecer informações pessoais.

 

O Booking esclareceu que “nem os sistemas de backend, nem a infraestrutura do Booking.com foram comprometidos. Em vez disso, é um esforço coordenado dos cibercriminosos para cometer fraude tanto contra os hóspedes quanto contra os parceiros por meio de e-mails de phishing”.

 

Um grande número de turistas ainda foi vítima da fraude que usou a reputação do Booking para definir a armadilha. Quando o viajante chega ao destino, a acomodação supostamente reservada não existe, ou é uma casa familiar que nada tem a ver com a reserva. Nesse caso, os cibercriminosos criam um anúncio com fotos de uma casa, muito luxuosa a um preço ótimo, e a vítima pode fazer o pagamento sem problemas por meio do Booking.

 

Segundo o Chefe do Laboratório de Pesquisa da ESET América Latina, Camilo Gutiérrez Amaya, medidas de segurança e sistemas de pontuação são importantes nesse aspecto, pois os usuários fornecedores de serviços da plataforma podem cometer essa fraude algumas vezes, antes de serem descobertos e removidos.

 

“Portanto, é fundamental verificar as referências dentro do próprio site, onde se pode ter uma ideia da realidade da oferta, além de outras avaliações de turistas que usaram o serviço. A regra que deve ser seguida é a que costumamos repetir aqui: se algo parece bom demais para ser verdade, é muito provável que realmente não seja”, comenta Amaya.

 

Para se proteger das fraudes, o Booking sempre encoraja que, ao receber um contato suspeito, os usuários recorram ao site oficial para validar as informações que a suposta notificação está fornecendo. Além disso, eles têm uma seção em seu site dedicada a prevenir fraudes. Por exemplo, eles enfatizam muito as tentativas de phishing e suplantação de identidade, onde alertam sobre vários endereços que se passam pela marca.

 

Como usuários deste tipo de plataformas, a ESET compartilha boas práticas que podem ser incorporadas para reduzir o risco de se tornar vítima: Prestar atenção a erros gramaticais ou inclusão de links suspeitos, ao receber qualquer contato que afirme ser do Booking; e manter softwares de segurança, aplicativos e sistema operacional do dispositivo atualizados. Em caso de dúvida ou suspeita, dirigir-se diretamente ao Booking ou à acomodação reservada.

 

Conteúdos Relacionados

Security Report | Overview

50% dos profissionais financeiros foram alvos de incidentes cibernéticos em 2023

Diante dos desafios da transformação tecnológicos, a Genetec ponta como caminho a convergência das soluções de segurança patrimonial e cibernética...
Security Report | Overview

Malwares focam esforços aos serviços de nuvem em telecom, revela estudo

Segundo informou a análise de ameaças da Netskope, o setor possui uma margem de 7% no número de ataques em...
Security Report | Overview

Risco de Ciberataques nas Olimpíadas reforçam demanda por Segurança preventiva

Eventos internacionais de grande porte como os Jogos Olímpicos tendem a se tornar importantes alvos do cibercrime, devido à exposição...
Security Report | Overview

ANPD é formalizada como coordenadora do Sistema Nacional de Inteligência Artificial

Como órgão de coordenação do SIA, a ANPD receberá novas atribuições. Caberá à Autarquia representar o Brasil perante organismos internacionais,...