Hackers russos enviam e-mails com links de confirmação falsa e roubam dados de cartão de crédito em sites que reproduzem hotéis de luxo
Estudo da Netcraft identificou milhares de páginas que usam logotipos de Booking, Airbnb, Agoda e Expedia para aplicar golpes (Foto Shutterstock)
Um novo estudo da empresa de segurança Netcraft identificou mais de 4.300 páginas fraudulentas de hotéis ativas na internet, muitas delas imitando plataformas conhecidas como Booking.com, Airbnb, Agoda e Expedia para enganar viajantes.
Segundo a Netcraft, a operação faz parte de uma campanha iniciada neste ano por hackers russos, que utilizam uma técnica de phishing considerada “sofisticada”, baseada em sites falsos com logotipos idênticos aos das marcas originais. Apenas o nome do Booking.com aparece em pelo menos 685 desses domínios ilegítimos.
Como funciona o golpe
O golpe começa com um e-mail que solicita ao usuário que confirme sua reserva em até 24 horas, clicando em um link.
Ao fazer isso, a vítima é direcionada para uma página falsa, após uma sequência de redirecionamentos, totalmente personalizada para parecer legítima.
Os domínios costumam incluir termos como “confirmation”, “booking”, “guestverify”, “guestcheck”, “cardverify” ou “reservation”, além de nomes de hotéis de luxo mundialmente conhecidos.
As páginas fraudulentas contam ainda com tradução em até 43 idiomas, um chat de atendimento falso que surge automaticamente e até um CAPTCHA enganoso.
No site, o usuário é orientado a inserir dados do cartão de crédito para pagar parte da reserva. Assim que os números são digitados, a transação é processada em segundo plano enquanto o chat simula uma “verificação de segurança”. Nesse momento, os golpistas já capturaram todas as informações bancárias.
Os hackers parecem mirar, de maneira recorrente, reservas de hotéis específicos.
Como não cair no golpe
Para evitar cair nesses golpes, é essencial conferir cuidadosamente a página aberta após clicar em links recebidos por e-mail.
Erros de ortografia em CAPTCHAs, falhas de design, estilos visuais inconsistentes e domínios sem relação direta com a plataforma que afirmam representar são sinais de alerta.
Se você não estiver planejando viajar, ignore e-mails com supostas confirmações de reserva e evite clicar em links de remetentes desconhecidos.
°C 
