Golpe virtual tenta roubar cartão de crédito de clientes de hotel
Publicado em 29/11/2019 , por Raphael Hernandes
No Brasil, ao menos 20 hotéis foram vítimas, diz empresa de segurança
“Bom dia, alguns de nossos advogados estarão em exercício na cidade e precisamos hospeda-los [sic] com segurança, conforto e sigilo, sendo assim optamos por esse hotel por ficar mais próximo de nossa auditoria.”
A mensagem, enviada a partir de um suposto email de um escritório de advocacia, foi o começo de um golpe aplicado contra um hotel. O objetivo era roubar os dados de cartão de crédito dos hóspedes. Para especialista, a estratégia chama a atenção pela sofisticação no contato com as vítimas.
O ataque já afetou mais de 20 empresas do ramo no Brasil, além de outras na América Latina, na Europa e na Ásia, segundo a Kaspersky, empresa de cibersegurança que identificou o problema.
Mensagem enviada por criminosos tenta convencer funcionários de hotel a abrir documento em anexo para instalar programa malicioso, focado em roubar dados de clientes -
Não há um padrão de perfil das vítimas; os alvos incluem tanto grandes redes quanto pequenas operações. Há indícios de que a campanha tenha partido de brasileiros.
Tudo começa com os cibercriminosos enviando mensagens eletrônicas se passando por pessoas de organizações legítimas, usando uma técnica chamada “typosquatting”, e pedindo uma reserva no hotel.
O typosquatting consiste em criar um email com o nome de uma empresa, mas com uma letra ou outra trocadas para tentar ludibriar alguém menos atento —usariam “golpe@ernail.com.br”, em vez de “golpe@email.com.br”, por exemplo.
“O que chama a atenção é que esse contato é muito bem feito. Alguns são muito difíceis identificar que se trata de golpe”, diz Thiago Marques, pesquisador da Kaspersky.
“Usavam documentos oficiais das empresas tentando se passar por elas, até geraram um estado de CNPJ no site da receita para um caso. Em alguns, incluíam detalhes como pedidos por cama de casal ou para deixar o frigobar vazio.”
No texto, os criminosos justificam e descrevem a necessidade da reserva, e induzem a vítima a abrir documentos do Word ou do Excel enviados em anexo. Quando abertos, esses arquivos instalam um trojan de acesso remoto, um tipo de programa malicioso, capaz de roubar dados do sistema de administração da empresa.
Os trojans de acesso remoto permitem controlar a máquina infectada a distância e são difíceis de serem detectados. Esse, focado em sistemas de hotelaria, fica escondido no computador e é ativado quando são abertas telas que permitem visualizar os dados de cartão, como quando a empresa vai imprimir a confirmação da reserva.
A falha que permite instalar um vírus por meio de Word e Excel foi corrigida em 2017, mas ainda pode ser explorada em máquinas com esses programas desatualizados. Por isso, é importante instalar as atualizações de segurança para se proteger, além de tomar cuidado ao clicar em anexos de email.
De acordo com a Kaspersky, pelo menos dois grupos de cibercriminosos foram identificados como parte dos ataques, “RevengeHotels” e “ProCC”, que operam isoladamente. O uso de português, inclusive nos códigos dos programas maliciosos, indica que sejam brasileiros.
“O 'Revenge' focava no Brasil, mas parece que faz parte de uma operação maior, porque vimos ataques parecidos com os deles em outros países. Ou pode ser que tenham comprado o kit de ferramentas usadas para o golpe e estejam reutilizando [um mesmo ataque que também é visto em outros países]”, diz Marques. “O 'ProCC' é bem Brasil, mas atacava muitos hotéis de fora também.”
A empresa diz que todas as vítimas já foram notificadas ou estão em processo de notificação.
Fonte: Folha Online - 28/11/2019
Notícias
- 27/11/2024 68,1 milhões de consumidores estavam inadimplentes em outubro
- Inflação já é uma realidade
- Bancos pressionam governo por revisão do teto de juros do empréstimo consignado do INSS
- Black Friday 2024: veja quais são os direitos do consumidor para a data
- Gastos do Bolsa Família aumentaram 47,1% em 2023, aponta IBGE
- TJDFT mantém indenização por cobranças indevidas e assédio telefônico a consumidor
- Um em cada três proprietários de imóveis enfrenta dificuldades para definir preço de venda ou aluguel
Perguntas e Respostas
- Quanto tempo o nome fica cadastrado no SPC, SERASA e SCPC?
- A consulta ao SPC, SERASA ou SCPC é gratuita?
- Saiba quais os bens não podem ser penhorados para pagar dívidas
- Após quantos dias de atraso o credor pode inserir o nome do consumidor no SPC ou SERASA?
- Protesto de dívida prescrita é ilegal e dá direito a indenização por danos morais
- Como consultar SPC, SERASA ou SCPC?
- ACORDO - Em caso de acordo, após o pagamento da primeira parcela o credor é obrigado a tirar o nome do devedor dos cadastros de SPC e SERASA ou pode mantê-lo cadastrado até o pagamento da última parcela?
- CHEQUE – Não encontro à pessoa para qual passei um cheque que voltou por falta de fundos. O que posso fazer para pagar este cheque e regularizar minha situação?
- Problemas com dívidas? Dicas para você não entrar em desespero
- PROTESTO - Qual o prazo para o protesto de um cheque, nota promissória ou duplicata? O protesto renova o prazo de prescrição ou de inscrição no SPC e SERASA?
- O que o consumidor pode fazer quando seu nome continua incluído na SERASA ou no SPC após o pagamento de uma dívida ou depois de 5 anos?
- Cartão de Crédito: Procedimentos em caso de perda, roubo ou clonagem
- Posso ser preso por dívidas ?
- SPC e SERASA, como saber se seu nome está inscrito?
- Acordo – Paga a primeira parcela nome deve ser excluído dos cadastros negativos (SPC, SERASA, etc)