Descobrindo o golpe sofisticado que visa reservas de reservas
Foi relatado que os cibercriminosos estão utilizando uma nova abordagem para obter informações confidenciais, incluindo detalhes pessoais e financeiros, de clientes selecionados da plataforma de reservas online amplamente utilizada, Booking. Como tal, os indivíduos que reservaram alojamento através deste serviço devem ter cautela e tomar medidas adequadas para salvaguardar as suas informações.
Os cibercriminosos aproveitam todas as oportunidades que podem para enganar indivíduos desavisados. Golpes relacionados a restituição de impostos, assinaturas de streaming de música e compra de ingressos para eventos já foram relatados. No entanto, agora os fraudadores criaram uma nova estratégia visando aqueles que fizeram reservas através do site Booking durante a época festiva. O uso generalizado da plataforma torna-a uma perspectiva atraente para os criminosos, semelhante às principais plataformas de redes sociais. Com as férias de fim de ano e as férias de inverno que se aproximam, este é um momento oportuno para os hackers lançarem ataques de phishing em grande escala com o objetivo de fraudar os clientes.
Booking: golpistas tentam roubar seus dados bancários
De acordo com uma publicação recente de especialistas em segurança cibernética da SecureWorks, descobriu-se que os cibercriminosos desenvolveram um novo método para comprometer informações de reservas, explorando vulnerabilidades presentes em alguns hotéis que utilizam a referida plataforma.
Inicialmente, indivíduos fraudulentos contactam os alojamentos listados no Booking com a intenção de se passarem por clientes que perderam os seus documentos de identificação. O objetivo principal destas comunicações iniciais é estabelecer relacionamento e construir confiança com o pessoal do hotel. Ao receber uma resposta da equipe do hotel, os golpistas enviam uma mensagem de acompanhamento contendo um hiperlink do Google Drive que supostamente concede acesso a uma fotografia do documento de identidade perdido. No entanto, este link é malicioso, não conduzindo a uma imagem, mas sim a um vírus que permite a recuperação não autorizada das credenciais de login da instituição.
Sabe-se que entidades criminosas que obtêm acesso não autorizado a bases de dados de hotéis exploram esta vulnerabilidade, fazendo-se passar por representantes do estabelecimento enquanto comunicam com clientes genuínos. Esta tática enganosa permite-lhes adquirir informações pessoais e financeiras confidenciais de indivíduos inocentes.
Contatos com Booking: você deve estar atento
Chegou ao nosso conhecimento que o Vidar, uma ferramenta notória utilizada por cibercriminosos, tem sido empregado em vários ataques nos últimos meses, conforme relatado pela SecureWorks. O valor no mercado negro dos identificadores de estabelecimentos Booking varia de US$ 30 a US$ 5 mil, com transações ocorrendo em fóruns exclusivos desde outubro. Lamentavelmente, alguns agentes maliciosos estão envolvidos na venda de credenciais comprometidas, onde lucram com uma percentagem dos fundos obtidos ilicitamente.
Para mitigar o problema do acesso não autorizado às contas dos utilizadores, os hoteleiros listados no Booking são incentivados a implementar um processo de verificação em duas etapas. Além disso, os utilizadores devem ter cautela ao comunicarem com a Booking, especialmente se tiverem dúvidas relativamente a pagamentos. Nesses casos, pode ser prudente entrar em contato com a plataforma por telefone e verificar o status da conta por meio de uma conversa de confirmação.
*️⃣ Link da fonte: