Os cibercriminosos estão se
aproveitando da popularidade do site de reserva de acomodações para realizar
fraudesFreepik
O Booking se tornou uma plataforma de consulta
constante para os viajantes, principalmente para procurar ofertas de
acomodações, mas também outros serviços como aluguel de carros e até passagens
aéreas. De acordo com dados do Statista.com, mais de 1 bilhão de transações
foram registradas em 2023, dobrando a quantidade desde 2016. Esse fluxo de
visitas ao site também chamou a atenção dos cibercriminosos, que se aproveitam
da popularidade para realizar diversos tipos de fraudes.
A ESET, empresa
líder em detecção proativa de ameaças, analisa quais são as fraudes mais comuns
relacionadas ao Booking, como é possível se proteger e o que prestar atenção ao
usar essa plataforma:
Suplantação de identidade: cibercriminosos frequentemente
utilizam e-mails de phishing para suplantar identidades, como no caso do
Booking, onde se passam por administradores de acomodações. Eles alertam a
vítima sobre problemas no pagamento da reserva, induzindo-as a realizar um novo
pagamento por meio de um link falso, resultando na transferência do dinheiro
para o atacante.
Hackeando o chat: os cibercriminosos realizam phishing por meio do chat do
aplicativo Booking, contatando diretamente os usuários após comprometer a
segurança dos estabelecimentos. Um exemplo é mostrado pelo usuário do TikTok
@tu_blog fiscal, que recebeu uma mensagem no chat solicitando um pagamento para
confirmar a reserva. Os fraudadores se passam pelo hotel reservado, alegando
problemas no pagamento e induzindo a vítima a efetuar um novo pagamento ou
fornecer informações pessoais.
O Booking
esclareceu que "nem os sistemas de backend
nem a infraestrutura do Booking.com foram comprometidos (...). Em vez disso, é
um esforço coordenado dos cibercriminosos para cometer fraude tanto contra os
hóspedes quanto contra os parceiros por meio de e-mails de phishing".
Acomodação inexistente: um grande
número de turistas foi vítima desse tipo de
fraude que usou a reputação do Booking para definir a armadilha. Quando o
viajante chega ao destino, a acomodação supostamente reservada não existe, ou é
uma casa familiar que nada tem a ver com a reserva. Nesse caso, os
cibercriminosos criam um anúncio com fotos de uma casa, muito luxuosa e a um
preço muito bom, e a vítima pode fazer o pagamento sem problemas por meio do
Booking.
"Medidas de segurança e sistemas de pontuação são importantes
nesse aspecto, pois os usuários fornecedores de serviços da plataforma podem
cometer essa fraude algumas vezes, antes de serem descobertos e removidos.
Portanto, é fundamental verificar as referências dentro do próprio site, onde
se pode ter uma ideia da realidade da oferta, além de outras avaliações de
turistas que usaram o serviço. A regra que deve ser seguida é a que costumamos
repetir aqui: se algo parece bom demais para ser verdade, é muito provável que
realmente não seja",
comenta Camilo Gutiérrez Amaya, Chefe do Laboratório de Pesquisa da ESET
América Latina.
Para se proteger das fraudes, o Booking sempre encoraja que, ao receber
um contato suspeito, os usuários recorram ao site oficial para validar as
informações que a suposta notificação está fornecendo. Além disso, eles têm uma
seção em seu site dedicada a prevenir fraudes. Por exemplo, eles enfatizam
muito as tentativas de phishing e suplantação de identidade, onde alertam sobre
vários endereços que se
passam pela marca:
- noreply@booking܂com
- noshow@booking܂com
- noreply-payments@booking܂com
- property.booking.com
- customer܂care@booking܂com
- guest.booking.com
- customer܂service@booking܂com
- mailer.booking.com
- email܂campaign@sg܂booking܂com
- partners.booking.com
- customer܂service@booking܂com
- invalid-cc@booking܂com
Como usuários deste tipo de plataformas, a ESET compartilha boas
práticas que podem ser incorporadas para reduzir o risco de se tornar vítima:
- Prestar atenção a erros gramaticais ou inclusão de links
suspeitos, ao receber qualquer contato que afirme ser do Booking.
- Em caso de dúvida ou suspeita, dirigir-se diretamente ao
Booking ou à acomodação reservada.
- Manter o software
de segurança, aplicativos e sistema
operacional do dispositivo atualizados.
- Se não possuir, instalar uma solução de segurança, pois desempenha um papel crucial na detecção e prevenção de fraudes.
ESET®
Para mais informações, visite nosso site ou siga-nos no LinkedIn, Facebook e Twitter.
Nenhum comentário:
Postar um comentário