Com as férias grandes cada vez mais próximas multiplicam-se também os ataques de hackers que aproveitam a oportunidade para campanhas de spam e phishing, aproveitando o interesse dos utilizadores para roubar dados e instalar malware.

A Kaspersky está atenta a este fenómenos e em maio descobriram várias operações de ataque em plataformas de reservas de voos e alojamento, que podem comprometer a segurança dos utilizadores. Mais de 8 mil ataques de phishing disfarçados como originários de plataformas de reservas conhecidas, entre as quais a Airbnb, foram detetados pela empresa de segurança.

Portugueses andaram às compras na internet antes de irem de férias. E têm sites preferidos
Portugueses andaram às compras na internet antes de irem de férias. E têm sites preferidos
Ver artigo

O spam e o phishing estão entre os vetores de ataque mais eficazes, com os hackers a manipularem e explorarem o comportamento humano, num processo conhecido como “engenharia social”, nota a empresa. "As campanhas geralmente são bastante convincentes: os hackers utilizam sites falsos, quase idênticos à versão legal, que facilmente fazem as vítimas colocar os detalhes do seu cartão bancário, levando-as a pagar por um produto ou serviço que não existe", refere a Kaspersky.

Só no dia 21 de maio, os investigadores da Kaspersky detetaram sete emails diferentes, disfarçados de ofertas de plataformas populares de reservas de bilhetes de avião e alojamento. Três destes emails pareciam oferecer voos gratuitos, em troca do preenchimento de um pequeno questionário online e da partilha do link com outras pessoas. Após responderem a três perguntas, foi solicitado aos utilizadores que escrevessem o seu número de telefone, número que os hackers utilizaram para inscrever as vítimas em serviços de telefone pagos.

Ofertas que desaparecem depois de pagas

Os investigadores também identificaram perto de 8 mil ataques de phishing entre o final de abril e o final de maio, disfarçados como sites populares de reservas de alojamento de curta duração, como o Airbnb. "Num destes ataques, os hackers criaram uma página de phishing que se assemelhava à plataforma legal e ofereciam às vítimas alojamentos a preços muito baixos, no centro da cidade, com avaliações muito altas. Assim que uma das vítimas confirmou a reserva e transferiu o dinheiro, o hacker e a oferta desapareceram", refere a empresa.

E como evitar estas armadilhas? Alfonso Ramírez, diretor geral da Kaspersky Ibéria, diz que “para se protegerem deste tipo de ataques, as pessoas devem utilizar apenas sites legais para reservar bilhetes e alojamentos, de forma a garantir que estão protegidas por uma solução de segurança com um filtro de spam e phishing forte, capaz de detetar abordagens fraudulentas, antes de chegarem até nós”.

A Kaspersky deixa ainda algumas recomendações adicionais, algumas das quais parecem de senso comum:

  • Evitar ofertas que parecem demasiado boas para serem verdade, pois provavelmente serão falsas;
  • Examinar cuidadosamente a barra de endereço antes de se inserir informações confidenciais, como o login e palavra-passe. Se o URL estiver mal escrito ou não for parecido com o original ou, ainda, se utilizar alguns símbolos especiais em vez de letras, não se deve inserir nenhuma informação;
  • Reservar a estadia e bilhetes apenas em sites oficiais e, de preferência, escrever manualmente o link do site na barra de endereço;
  • Não clicar em links provenientes de fontes desconhecidas (seja em emails, mensagens instantâneas ou redes sociais);
  • Utilizar uma solução de segurança com tecnologias anti-phishing baseadas em comportamento

Newsletter

Receba o melhor do SAPO Tek. Diariamente. No seu email.

Na sua rede favorita

Siga-nos na sua rede favorita.