Golpe virtual volta a mirar hotéis brasileiros

Golpe virtual - ciberataques_internaHá várias maneiras de se prevenir e a melhor é sempre suspeitar de tudo 

Cibersegurança ainda não é prioridade no turismo, mas é bom o setor rever isso o quanto antes. Ataques virtuais que visam roubar informações de clientes se multiplicam e, no Brasil, não é diferente, causando prejuízos às organizações. Reportagem da Folha de São Paulo mostra que uma quadrilha vem tentando – muitas vezes com sucesso – aplicar golpes na hotelaria.

O objetivo é roubar dados de cartões de crédito dos hóspedes. Segundo a reportagem, a estratégia utilizada no ataque é sofisticada e já afetou mais de 20 empresas, entre hotéis de rede e independentes. A julgar o uso de português nos códigos dos programas maliciosos utilizados para obter as informações, acredita-se que a quadrilha seja brasileira. 

Ainda assim, há casos também identificados na América Latina, Europa e Ásia, informa a Kaspersky, que identificou o golpe. Especializada em serviços de cibersegurança, a empresa conta que pelo menos dois grupos estão envolvidos nos casos: RevengeHotels e ProCC.

Golpe virtual: entenda

Tudo começa com os cibercriminosos enviando e-mails para a área de reservas dos hotéis. Passando-se como funcionários de empresas legítimas, solicitam reservas utilizando uma técnica chamada typosquatting. Esta, por sua vez, consiste em criar endereços de e-mails com nomes muitos próximos de empresas legítimas. Muitas vezes, troca-se ou acrescenta-se uma letra, o que acaba enganando funcionários desatentos.

Então, em um exemplo hipotético, em vez de usar o e-mail golpe@hoteliernews.com.br, utilizam o golpe@hotelierenews.com.br. Ouvido na reportagem da Folha de São Paulo, Thiago Marques, pesquisador da Kaspersky, conta que o nível de sofisticação em alguns casos é elevado.

“Usavam documentos oficiais das empresas tentando se passar por elas, até geraram um estado de CNPJ no site da receita para um caso”, revela Marques, destacando que o contexto muitas vezes é convincente. “Em alguns, incluíam detalhes como pedidos por cama de casal ou para deixar o frigobar vazio”, completa.

Golpe virtual - exemplo reportagemReportagem reproduziu uma das mensagens enviadas pelos criminosos

Nas mensagens dos e-mails, os criminosos justificam e descrevem a necessidade da reserva (veja exemplo acima) visando induzir as vítimas a abrir documentos de Word ou Excel anexos. Quando abertos, esses arquivos instalam um trojan, tipo de programa malicioso que permite aos criminosos controlar a máquina infectada a distância. 

Como prevenir

Segundo a Kaspersky, a falha que permite instalar um vírus por meio de Word e Excel foi corrigida em 2017 pela maioria das fornecedoras de tecnologias de segurança do mercado. No entanto, máquinas com versões desatualizadas ainda podem ser alvos dos criminosos, informa a empresa. 

Segundo especialistas ouvidos pelo Hotelier News, hotéis ou redes com grandes centrais de reservas são mais expostos a esse tipo de golpe, que não é novo. Isso porque o volume de pedidos de reservas que chega para os empreendimentos é muito grande, o que pode deixar o funcionário mais desatento.

Treinamento constante da equipe, portanto, é fundamental. Mais ainda, os especialistas dizem que os colaboradores das centrais de reservas precisam suspeitar de tudo, principalmente e-mails com anexos suspeitos. Por fim, é importante instalar atualizações de programas de segurança.

(*) Crédito da capa: TheDigitalArtist/Pixabay

(**) Crédito da foto: Tumisu/Pixabay

(***) Crédito da imagem: reprodução/site da Folha de São Paulo

Comentários