A Kaspersky identificou sites falsos usando o nome do programa Voa Brasil para realizar golpes online. Com um layout convincente e o suposto oferecimento de passagens aéreas, esses portais roubam dados pessoais e bancários. Com o lançamento oficial do programa, a empresa espera que golpes usando esse tema aumentarão. Saiba identificar a fraude com as dicas de segurança dos especialistas da empresa.
É importante ressaltar que o programa Voa Brasil ainda não foi lançado e, portanto, não é possível realizar compra de passagens com os benefícios do programa. Porém, isso não impediu os criminosos de abusar do tema e usá-lo para criar sites falsos com o objetivo de roubar dados pessoais e bancários de desavisados.
No exemplo encontrado pela Kaspersky, o site possui uma construção de layout convincente, com a explicação dos descontos exclusivos do programa e quem consegue participar – dados que estão disponíveis no site oficial do programa. Na aba inferior, possui contatos, endereço e políticas de privacidade com os respectivos hiperlinks – mais uma vez, detalhes que destacam como esse golpe foi criado com atenção, pois essas características normalmente não estão presentes em sites falsos comuns.
Ao rolar a tela para baixo, o site disponibiliza uma seção para visualização de passagens aéreas, com a possibilidade de selecionar datas, origem, destino, passageiros e classe do voo. Quando se clica no campo de pesquisa, a pessoa é redirecionada para outra página de seleção da viagem.
Uma vez que as informações são preenchidas e se clica em “Pesquisar”, a vítima é levada a uma terceira página, agora indicando escolha de horários de voo, tal qual qualquer site legítimo de compras de passagens. Com todo o trâmite selecionado, a pessoa consegue clicar em “Comprar” e vai para a última tela:
Nessa página, além de fornecer suas informações pessoais como CPF, data de nascimento e telefone - que por si só já são fontes de venda para golpistas - a vítima pode comprar uma “passagem” por PIX. Caso a vítima complete toda a etapa, ela terá seus dados e dinheiro roubados.
“É sempre importante as pessoas desconfiarem das mensagens, principalmente se vierem de redes sociais, aplicativos de conversa e e-mails. Os criminosos aproveitam novidades e temas comentados na imprensa, como os prometidos pelo programa, para que suas táticas sejam mais verídicas. No entanto, os ataques podem ser evitáveis se o usuário se manter atento e desconfiar, desde a busca do site para as possíveis passagens até o pagamento do serviço. É importante conferir o que está sendo acessado e onde você está colocando suas informações pessoais pois, com as atualizações de fraudes, todo cuidado é pouco”, comenta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
Para não ser vítima desse tipo de golpe, a Kaspersky recomenda:
Acesse o blog da Kaspersky para mais informações de segurança.
Sobre a Kaspersky
A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. O seu profundo conhecimento do panorama de inteligência de ameaças e a sua experiência leva à criação contínua de soluções de segurança e serviços para proteger as empresas, infraestrutura críticas, Governos e consumidores por todo o mundo. O portfólio de segurança da empresa inclui a solução líder de proteção para endpoint e um vasto número de programas e serviços de segurança especializados – que incluem soluções de Ciberimunidade – que visam combater ameaças digitais mais sofisticadas e em permanente evolução. Atualmente, mais de 400 milhões de utilizadores estão protegidos pelas tecnologias da Kaspersky e a empresa ajuda cerca de 220.000 clientes corporativos a proteger o que lhes é mais importante. Mais informações no site.