Os pesquisadores da Kaspersky registraram, na atual temporada de férias, crescimento no número de golpes que usam como isca promoções de viagens.
No Brasil, segundo aponta o levantamento, os cibercriminosos utilizam o disparo massivo de mensagens fraudulentas (phishing) que visam levar os internautas para páginas falsas, que simulam os sites de companhias aéreas e serviços de reservas para roubar as credenciais das vítimas, obter seus pontos/milhas e, depois, vendê-los.
Um desses golpes, inclusive, foi notícia na semana passada, quando muitos viajantes entraram em páginas falsas em busca de vistos mexicanos.
A empresa de segurança destaca que esses sites estão cada vez melhores - e alguns ainda exibem detalhes de voos reais para passar maior autenticidade às vítimas. Em um exemplo de golpe que está em circulação no Brasil, os especialistas da Kaspersky explicam que a vítima precisará informar seu CPF e senha para acessar o site (falso). É nesse momento que as credenciais são roubadas.
Após terem acesso à conta, os fraudadores irão transferir os pontos de benefício/milhagens e farão a monetização do golpe ao vendê-los. Outra ação que os criminosos realizam é a troca do e-mail e número de telefone cadastrados no sistema original - isso serve para dificultar a recuperação da conta por parte da vítima.
Por fim, os bandidos tentarão acessar outros serviços com a senha roubada e, caso a vítima reutilize o mesmo código em outros sites, o prejuízo será maior.
A Kaspersky ainda alertam para outros desdobramentos do golpe. Caso a vítima não perceba o sequestro da conta e continue transferindo os pontos de benefício para o programa, o fraudador continuará roubando os benefícios/milhas. Isso pode acontecer quando o internauta não consulta seus pontos com frequência.