Uma nova e sofisticada campanha de phishing foi descoberta, visando viajantes através da criação de aproximadamente 4.300 sites fraudulentos de hotéis. O objetivo principal é o roubo de dados de hóspedes, explorando a confiança em plataformas de reservas online como Booking.com, Airbnb, Agoda e Expedia. A descoberta foi feita por Andrew Brandt, pesquisador de segurança da Netcraft, que identificou a operação com origem possivelmente russa, ativa desde fevereiro deste ano.
O golpe funciona através de e-mails que solicitam a confirmação urgente de reservas (em até 24 horas) mediante o fornecimento de dados de cartão de crédito. Ao clicar nos links, os usuários são redirecionados para sites falsos, meticulosamente projetados para imitar as páginas legítimas das agências de viagens, incluindo elementos como logos e até CAPTCHAs falsos para aumentar a credibilidade.
Após inserir os dados do cartão, a vítima acredita estar pagando pela reserva, enquanto, em segundo plano, um chat de suporte simula uma verificação de segurança. Na realidade, os dados bancários são capturados pelos criminosos para uso em fraudes. A campanha se destaca pelo suporte a 43 idiomas, ampliando significativamente seu alcance global.
Especialistas alertam para a importância de verificar a autenticidade dos sites antes de inserir qualquer informação pessoal ou financeira, desconfiando de e-mails com pedidos urgentes e links suspeitos. É crucial verificar diretamente nos sites oficiais das empresas de viagem a veracidade de qualquer comunicação recebida.