Fonte:

É preciso ter muito cuidado na hora de planejar a sua viagem dos sonhos: foi identificada uma nova campanha de phishing cujo objetivo é roubar dados de hóspedes por meio de sites falsos. Novo golpe faz você pagar em dobro pela sua reserva no Booking e Airbnb Golpe engana usuários do Booking com site falso para roubar dados A ação foi descoberta por Andrew Brandt, pesquisador de segurança da Netcraft. De acordo com o especialista, a campanha foi criada por hackers russos, que colocaram na ativa, em fevereiro deste ano, cerca de 4.300 páginas fraudulentas de hotéis para enganar os clientes com reservas confirmadas. O preocupante é que, entre os mais de 4 mil domínios falsos, 685 deles usam o Booking.com, um dos sites mais visitados pelos usuários durante a organização de uma viagem. Também foram encontrados domínios nos nomes do Airbnb, Agoda e Expedia. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- Phishing clássico A campanha tem como modus operandi técnicas de phishing para enganar os hóspedes que, acreditando na legitimidade das empresas envolvidas, caem no golpe num piscar de olhos. Tudo começa quando o indivíduo recebe um e-mail que pede para o usuário clicar em um link e confirmar a reserva no hotel em um período de 24 horas. A mensagem exige que a ação seja feita usando um cartão de crédito, sinais que mostram o phishing clássico em ação. Caso a pessoa clique no link, ela é levada para um site falso depois de uma sequência de redirecionamentos suspeitos, que aproveitam a confiança da vítima nas agências de viagem colocando na página frases e logos que parecem legítimos. O site tem até mesmo um CAPTCHA falso para camuflar a verdadeira intenção do pedido. Hackers enganam hóspedes com sites falsos que roubam dados bancários (Imagem: Reprodução/Netcraft). Chegando ao destino do golpe, a vítima é instruída a inserir os dados do cartão para pagar um determinado valor da reserva do hotel. Assim que os dados bancários são inseridos no campo destinado, o site processa a transação em segundo plano, enquanto um chat de suporte aparece na tela para executar uma suposta verificação de segurança do cartão de crédito. O que realmente ocorre, porém, é o contrário, já que os hackers usam os sites falsos para roubar os dados bancários do usuário e, dessa forma, aplicar golpes. Considerando que as páginas fraudulentas possuem suporte para 43 idiomas (até o que se sabe), o alcance da campanha é ainda maior, abrindo o leque de possibilidades ao redor do mundo para que novas vítimas sejam impactadas. Leia também: Planejando as férias? Sites de turismo no Brasil têm "porta aberta" para golpes Saiba quanto vale seu cartão de crédito roubado na dark web Megaoperação policial desliga mil servidores de hackers em todo o mundo Leia a matéria no Canaltech.

---

Clique aqui para ver toda notícia no site oficial.