Hackers roubam milhas aéreas de internautas com golpes na web
Criminosos criam sites clonados para roubar senhas.
Milhas servem como 'moeda' para serviços do cibercrime.
Prometendo bônus e ofertas, criminosos capturamA fabricante de antivírus Kaspersky Lab está alertando os internautas brasileiros para que tomem cuidado com sites e e-mails que prometem promoções em viagens aéreas. Golpistas estão realizando ataques on-line com páginas clonadas de companhias aéreas para roubar senhas e depois emitir passagens em nome de outras pessoas usando os programas de milhas, que dão bônus a passageiros frequentes.
Segundo Fabio Assolini, analista de vírus da Kaspersky, criminosos estão usando as milhas como moeda para serviços do cibercrime. É possível comprar os direitos de acesso remoto a uma máquina infectada com milhas aéreas e também trocar as milhas por dados de cartões de crédito roubados, por exemplo.
O internauta normalmente recebe um e-mail prometendo preços especiais em passagens ou bônus de milhas. Em outros casos, a mensagem afirma que é preciso se recadastrar no programa. Ao fornecer seu login e senha na página falsa, o usuário está enviando suas informações aos criminosos.
Ainda não está claro como os criminosos utilizam as milhas. Uma possibilidade é a emissão da passagem em nome de outra pessoa cujos documentos estão na mão dos criminosos, permitindo que eles se passem por ela.
Criminoso oferece máquina infectada em trocaSegundo apuração do G1, os ataques se concentram em clientes da TAM e GOL, as duas maiores companhias aéreas de voos domésticos no Brasil.
Em comunicado, a GOL afirmou que o programa de milhas da empresa, o Smiles, possui “altos padrões de segurança e trabalha com sistema adicional antifraude por meio do qual qualquer alteração de e-mail ou nova solicitação de senha resulta no envio de uma notificação para o e-mail anterior do cliente. As emissões somente são realizadas através da confirmação do número Smiles e senha que é pessoal e solicitada no momento da emissão da passagem”.
Apesar de destacar que o programa não permite a transferência de milhas entre contas de passageiros, a empresa confirmou que é possível solicitar os bilhetes-prêmio em nome de qualquer pessoa.
A TAM também foi comunicada, mas não comentou o caso até a publicação da reportagem.
Os primeiros relatos sobre fraudes envolvendo milhas aéreas no Brasil surgiram na metade de junho, como mostrou uma reportagem do Bom Dia Brasil. Somente agora os detalhes a respeito do funcionamento dos golpes em si foram descobertos, mostrando que se trata um ataque aos internautas por meio de páginas falsas.
Na Alemanha, golpes do gênero também estão ocorrendo, porém com o auxílio de pragas virtuais – algo que criminosos brasileiros podem copiar.
Golpe por e-mail em nome da GOL para roubar milhas do programa Smiles (Foto: Reprodução)
Página de phishing de milhas aéreas em nome da companhia aérea TAM (Foto: Reprodução)
Nenhum comentário:
Postar um comentário