Vai viajar? Cuidado com as armadilhas

Os meses de junho, julho, dezembro e janeiro são os mais concorridos para quem quer sair de férias, mas eles também têm chamado a atenção de golpistas, uma vez que se aproveitam do fato das pessoas estarem procurando de última hora por uma oferta. De acordo com um levantamento da Kaspersky Lab, foram descobertos mais de 8 mil ataques de phishing disfarçados de propostas feitas por plataformas de hospedagem populares, bem como vários e-mails que parecem vir de uma agência de viagem real e que levam as vítimas a assinarem serviços telefônicos pagos. Além dos golpes, a empresa alerta para alguns cuidados para proteger sua privacidade.

Cuidados antes de viajar

Entre os vetores de ataques mais eficazes para chamar a atenção dos usuários estão o spam e phishing, uma vez que manipulam e exploram o comportamento humano e se aproveitam da confiabilidade da marca, em um processo conhecido como engenharia social. Se bem-feita, esse tipo de campanha é altamente convincente. Os invasores utilizam sites falsos que são quase idênticos à versão original para enganar vítimas desavisadas para que entreguem dados do cartão ou paguem por produtos e serviços que não existem.

No espaço de tempo de apenas um dia (21 de maio), os pesquisadores detectaram sete e-mails diferentes disfarçados de ofertas de plataformas populares ligadas à reservas de passagens aéreas e hospedagem; três deles pareciam oferecer voos gratuitos, em troca do preenchimento de uma pesquisa online e o compartilhamento do link com outras pessoas. Dentre essas perguntas foi solicitado o número de telefone, que os fraudadores usaram para contratar serviços telefônicos pagos. Em outro caso, os fraudadores criaram uma plataforma de phishing que era muito parecida com a legítima e pretendiam oferecer às vítimas acomodações baratas no centro da cidade com ótimas avaliações. Assim que a vítima confirmou a reserva e transferiu o dinheiro, o fraudador e a oferta desapareceram.

“Além dos sites fraudulentos e as ofertas serem cada vez mais convincentes, mais pessoas estão reservando voos e hospedagem pelo celular, onde pode ser mais difícil identificar um link falso, por exemplo. Pedimos às pessoas que usem apenas os sites legítimos para reservas, podendo assegurar que estarão protegidos por uma solução de segurança com um filtro de spam e phishing forte e que detectará abordagens fraudulentas antes que cheguem até o usuário”, afirma Andrey Kostin, pesquisador de segurança da Kaspersky Lab.

Cuidados durante a viagem

Algumas pessoas acreditam que a segurança e a privacidade ficam restritas apenas quando compram passagens, realizam pagamentos online, alugam hotéis etc. Mas na verdade, ambos precisam e devem ser considerados durante qualquer viagem. No caso da privacidade, um dos temas que tem começado a chamar a atenção da mídia é o uso de câmeras escondidas para espionar os hóspedes em acomodações alugadas, mas para o setor de segurança tais táticas não são novidade.

Os pesquisadores de segurança da Kaspersky Lab utilizaram sua própria experiência para compartilhar uma lista de riscos de segurança em uma viagem e mostrar como os usuários podem resolvê-los de maneira prática e fácil – e sem precisarem criar alarde. Por exemplo, para garantir que não haja câmeras escondidas ou microfones em seu quarto de hotel ou apartamento alugado, os pesquisadores recomendam que o usuário viaje com uma pequena ferramenta (prontamente disponível online) que também incorpora um scanner de frequência de rádio. Esta ferramenta permitirá que o usuário encontre quaisquer fontes que emitam ondas eletromagnéticas (a maioria dos bugs sem fio e câmeras fazem isso) e procure por câmeras escondidas. O usuário também pode usar o celular para identificar câmeras que usam iluminação infravermelha, porque câmeras em smartphones podem detectar tais emissões. Lembre-se, no entanto, que o filtro infravermelho em alguns telefones, como os iPhones, é muito forte para esse truque.

“Como especialistas de segurança, viajamos muito e sempre estamos conscientes de possíveis ameaças. As manchetes sobre espionagem de locações provam que a vigilância secreta não é apenas algo que você vê nos filmes, está acontecendo na vida real. Manter-se seguro não precisa envolver contramedidas de alta tecnologia e caras – o kit básico e o bom senso ajudam você a manter seu equipamento digital e suas informações seguras, e você está livre para aproveitar suas férias”, alerta Marco Preuss, pesquisador de segurança da Kaspersky Lab.

A Kaspersky Lab recomenda que os usuários adotem as seguinte medidas de segurança para evitar caírem em armadilhas e aproveitarem ao máximo sua viagem:

• Se uma oferta parece boa demais para ser verdade, provavelmente é. Então é melhor evitar;
• Examine cuidadosamente a barra de endereços antes de inserir informações confidenciais, como seu login e senha. Se algo estiver errado com o URL (está mal escrito, não se parece com o original ou usa alguns símbolos especiais em vez de letras), não insira nada nesses sites;
• Reserve sua estadia apenas em sites verdadeiros de fornecedores confiáveis, de preferência digitando o endereço do site manualmente na barra de endereço;
• Não clique em links provenientes de fontes desconhecidas (seja em e-mails, SMS ou redes sociais);
• Nunca deixe seus pertences, incluindo seus dispositivos, sem supervisão - em qualquer lugar. Leve todos os seus equipamentos com você quando sair do seu quarto de hotel;
• Evite os riscos de Wi-Fi inseguro. As redes abertas podem ser uma armadilha para redirecionar as pessoas para sites fraudulentos. Basta uma pessoa mal-intencionada escolher um local de grande tráfego, se conectar a uma rede aberta / criar uma conexão com nome similar do hotel e esperar que o internauta acesse um site de compras ou Internet Banking para roubar seus dados. Para se conectar sem ter essa preocupação, basta criar uma conexão segura, usando o Kaspersky Secure Connection, que protege seus dados mesmo quando você usa uma rede pública, seja do hotel ou de qualquer outro local que esteja;
• Aprenda como identificar um espelho bidirecional. Eles podem ser raros na vida real, mas podem existir. Coloque um dedo na superfície do espelho e, se houver uma lacuna entre o dedo e o reflexo, é um espelho normal. Se não houver lacunas, o espelho pode ser de duas vias;
• Utilize uma solução de segurança com tecnologias anti-phishing baseadas em comportamento, como o Kaspersky Security Cloud ou o Kaspersky Total Security, que avisarão se a página que estiver tentando visitar, é phishing.

Para saber mais sobre a proteção contra essas ameaças, acesse o blog da Kaspersky Lab.

Sobre a Kaspersky Lab

A Kaspersky Lab é uma empresa internacional de cibersegurança que tem mais de 21 anos de operações no mercado. A detalhada inteligência de ameaças e a especialização em segurança da Kaspersky Lab se transformam continuamente em soluções e serviços de segurança da próxima geração para proteger empresas, infraestruturas críticas, governos e consumidores finais do mundo inteiro. O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky Lab, e ajudamos 270.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais em www.kaspersky.com.br.

Copyright © 2014 JeffreyGroup Brasil, All rights reserved.