Hackers russos criam 4.300 sites falsos de viagem

Hackers russos registraram mais de 4.300 domínios desde o início do ano para enganar hóspedes de hotéis e capturar dados de pagamento, revelou o pesquisador Andrew Brandt, da Netcraft.

Domínios fraudulentos miram hóspedes

Segundo Brandt, o grupo de língua russa conduz uma campanha massiva de phishing — e-mails enganosos que se passam por empresas legítimas — focada no setor de hospitalidade. As mensagens simulam confirmações ou atualizações de reservas e direcionam o usuário a páginas clonadas de sites de viagem. Lá, formulários solicitam detalhes de cartão de crédito e outros dados sensíveis.

O volume chama atenção: em poucos meses, 4.300 domínios foram criados para sustentar o golpe. Ao variar nomes e extensões, os criminosos driblam filtros automáticos e aumentam a chance de o link parecer confiável para turistas desavisados.

Risco para viajantes e para quem gera receita on-line

Além de prejudicar consumidores, ataques desse tipo afetam portais de turismo legítimos, que podem ter a reputação abalada e perder tráfego orgânico. Para empreendedores digitais que dependem de AdSense ou programas de afiliados, a lição é clara: implemente camadas extras de segurança (SSL, autenticação em dois fatores) e monitoramento de marcas para evitar que golpistas se aproveitem da sua autoridade.

Empresas também devem reforçar políticas de e-mail marketing, adotando padrões como SPF, DKIM e DMARC, que reduzem a falsificação de remetentes. Já o usuário final deve conferir a URL com atenção e evitar inserir dados em páginas sem HTTPS. Um guia completo sobre boas práticas de defesa contra golpes de viagem pode ser conferido na análise da Wired.

Quer entender outras ameaças emergentes e como proteger seu negócio digital? Explore nossas análises de tendências tecnológicas e fique sempre um passo à frente.

Crédito da imagem: Thehackernews
Fonte: Thehackernews