Empresas aéreas, é hora de melhorar a segurança para seus usuários: hackers estão roubando milhas aéreas através de phishing (sites falsos), e usam essas milhas como moeda de troca para cometer crimes na internet.
Segundo o Kaspersky Lab, o ataque mais comum consiste em enviar e-mails oferecendo uma suposta promoção ou mais milhas. O e-mail leva a uma página falsa da companhia aérea, com URL pouco suspeita, onde o usuário coloca seus dados de cadastro. Com este ataque simples de phishing, hackers têm acesso a suas milhas. E há cibercriminosos que oferecem acesso, por exemplo, a botnets (para fazê-la enviar spam, por exemplo) e números roubados de cartão de crédito; em troca, eles pedem dinheiro ou milhas/pontos de fidelidade.
As milhas aéreas parecem ter entrado na mira de hackers pelo menos desde junho, quando médicos que viajam muito – e portanto acumulam muitas milhas – foram vítimas de phishing e tiveram prejuízo com isso.
As principais aéreas afetadas, sem muita surpresa, são as maiores: Gol e Tam. A Gol, em resposta a reportagem do G1, diz que avisa ao cliente quando a senha é alterada, mas aparentemente não exige confirmar a mudança via e-mail. (Quem usa a mesma senha para o e-mail e para a Gol deve ser um alvo fácil…) Também não é possível transferir milhas para outros clientes, mas com essas milhas dá pra emitir passagens para qualquer pessoa. A Tam, por sua vez, não respondeu ao G1.
O que fazer para não roubarem suas milhas? O Kaspersky Lab recomenda ficar atento, e não clicar em mensagens suspeitas de empresas aéreas que você receber por e-mail. Esperamos que as empresas aéreas melhorem seus procedimentos de segurança também. [Kaspersky Lab via G1]