Informações de viajantes e detalhes de reservas podem ter sido roubados de centenas de hotéis em todo o mundo, segundo novos achados de pesquisadores de segurança.
Esses dados de viagem, como nomes usados nas reservas e informações de confirmação, estariam sendo reaproveitados por criminosos cibernéticos para criar mensagens de phishing altamente direcionadas, usadas para roubar informações de cartão de crédito.
Pelo menos 350 hotéis, imóveis de temporada, motéis e pousadas em 50 países foram afetados por golpes conhecidos como sequestro de reservas, de acordo com uma análise de mensagens de phishing e da infraestrutura criminosa feita pela Norton.
Segundo os pesquisadores, o uso de informações legítimas de reservas nas mensagens fraudulentas pode aumentar a chance de a vítima clicar em um link malicioso e entregar outros dados sensíveis aos criminosos.
“Isso é realmente direcionado”, afirmou Luis Corrons, que liderou a pesquisa pela Gen Digital, controladora da Norton.
Os sites de phishing analisados pela empresa exibiam nomes de hotéis, preços diferentes para cada vítima e, em alguns casos, detalhes específicos de check-in e check-out incluídos nas páginas.
“É spear phishing voltado para uma vítima específica, com os detalhes reais da reserva.”
Entre os dados analisados pelos pesquisadores, a Alemanha apareceu como o país com mais hotéis possivelmente afetados pelo comprometimento de dados de clientes, seguida por França, Reino Unido, Itália, Espanha e Estados Unidos.
As 350 acomodações citadas em mensagens fraudulentas por SMS, WhatsApp e e-mail têm capacidade para cerca de 80.000 hóspedes em seu pico, estimam os pesquisadores.
“A maioria das acomodações não é grande, são hotéis de pequeno e médio porte”, disse Corrons.
Embora tentativas de invadir sistemas de hotéis para obter informações de reservas de clientes existam há anos, os achados surgem em um momento em que os criminosos cibernéticos seguem ampliando e aperfeiçoando o software de phishing as a service que usam para enviar milhões de mensagens fraudulentas de entregas e pedágios todos os meses.
Esses kits de phishing adicionam continuamente novos iscas para enganar as vítimas e conseguem se passar por dezenas de marcas globais.
No ano passado, os norte-americanos perderam mais de US$ 200 milhões em decorrência de ataques bem-sucedidos de phishing, segundo dados recentes do FBI.
A Norton iniciou a investigação sobre a fraude ligada a hotéis em dezembro, depois de identificar uma mensagem de phishing com aparência realista.
O conteúdo, enviado no WhatsApp por uma conta que imitava o site de viagens Booking.com, dizia ser de um hotel específico e listava as datas de uma reserva próxima, antes de pedir que a pessoa clicasse em um link e confirmasse seus dados.
O link levava a um site falso e incluía um chatbot que compartilhava imediatamente com os hackers qualquer informação inserida, como dados de cartão de crédito.
Os hackers podem obter detalhes específicos de reservas de férias de várias formas, inclusive acessando sistemas de hotéis depois de enviar mensagens de phishing ou por meio de serviços de reservas de terceiros.
Em alguns casos, eles podem enviar e-mails ou arquivos infectados com malware para hotéis na tentativa de obter credenciais de acesso, em vez de explorar sistemas com vulnerabilidades conhecidas.
Uma pesquisa anterior da Norton, publicada em março, menciona tanto a Booking.com quanto o sistema de gestão hoteleira CloudBeds.
“Conseguimos obter algumas das mensagens recebidas pela equipe da acomodação para levá-la a cair em phishing”, disse Corrons.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...