Vai viajar no fim do ano? Fique atento a essa tentativa de golpe

por | |

Em meio às viagens de final de ano, é importante prestar atenção a uma nova fraude cibernética que ganha tração: golpistas usam sites falsos que simulam a identidade de empresas de hospedagem e abordam clientes para roubar dados bancários

  • Clique e siga o Canaltech no WhatsApp
  • Golpes da Black Friday crescem em 2024; veja como se proteger
  • Quais são os principais “golpes do Pix” e o que fazer para evitá-los

De acordo com a empresa de cibersegurança ESET, que identificou a ameaça, o golpe é feito a partir de um kit chamado Telekopye, de possível origem russa, distribuído entre cibercriminosos em grupos do Telegram. A ferramenta maliciosa permite criar e-mails e sites falsos de plataformas populares de hospedagem, como Airbnb e Booking.

Como o golpe funciona

O Telekopye usa contas comprometidas de hoteis e empresas de acomodações para aplicar a fraude. Criminosos geram réplicas muito similares dos e-mails e das páginas oficiais das respectivas empresas para entrar em contato com as vítimas. 


Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.

A abordagem inicial menciona um suposto problema na hospedagem ou uma confirmação de reserva que precisa de um pagamento. O usuário é levado a uma página de phishing para preencher um formulário com dados e depois precisa inserir dados do cartão de crédito usado na compra. Em seguida, os golpistas interceptam as informações sensíveis e podem usá-las para roubar dinheiro da vítima.

Para o pesquisador da ESET Brasil Daniel Barbosa, o golpe é difícil de ser detectado no primeiro momento porque usa informações relevantes para as vítimas, simula a aparência do site real e recorre a canais de comunicação comuns para estas empresas

“O único sinal visível de que algo está errado são os URLs das páginas da web, que não correspondem aos legítimos falsificados. Os golpistas também podem usar seus próprios endereços de e-mail para comunicação inicial (em vez de contas comprometidas), caso em que podem ser mais facilmente reconhecidos como maliciosos”, explica.

A empresa informa que o golpe surgiu em 2023, mas se tornou mais comum neste ano, com milhares de vítimas em diferentes países. O Canaltech entrou em contato com Airbnb e Booking em busca de um posicionamento sobre o tema, mas ainda não teve retorno.

Fraude simula sites de empresas de hospedagem para roubar dados (Imagem: Pvproductions/Freepik)

O que é phishing?

Ataque usado pelos golpistas, phishing é um tipo de crime cibernético com o objetivo de interceptar dados sensíveis do usuário, como informações pessoais (CPF, endereço residencial e outros) e dados bancários.

Para isso, invasores usam engenharia social e páginas que simulam a identidade de empresas reais. O contato com as vítimas usa um tom alarmante, como uma promoção imperdível ou a necessidade de alterar dados cadastrais, e então leva o indivíduo a acessar um link malicioso, no qual os criminosos podem interceptar os dados pessoais.

Como evitar cair no golpe

Algumas dicas podem aumentar a segurança contra a fraude:

  • Verifique as URLs e os endereços de e-mail com cuidado;
  • Se possível, entre no respectivo site da empresa para fazer qualquer mudança na reserva;
  • Use antivírus que identificam tentativas de phishing;
  • Evite clicar em links suspeitos enviados por e-mail, SMS ou WhatsApp.

Por fim, se você foi vítima de uma ação criminosa, é importante tirar prints da maior quantidade possível de evidências e registrar um boletim de ocorrência online

Leia também:

  • Golpe da CNH suspensa usa SMS falso, alerta Detran; saiba como se proteger
  • Quais são as senhas mais usadas no Brasil em 2024?
  • Como identificar se um site é uma tentativa de phishing?

VÍDEO: CUIDADO com o seu WhatsApp

 

Leia a matéria no Canaltech.

Adicionar aos favoritos o Link permanente.