Ofertas de viagens impossíveis: o mercado ilegal de pacotes turísticos está crescendo na dark web.
Agências de viagens que operam com dados roubados da dark web e do Telegram ganharam espaço no cibercrime, de acordo com um estudo realizado por um laboratório de segurança cibernética. Os cibercriminosos costumam usar cartões de crédito e programas de fidelidade roubados para vender pacotes de férias com desconto e até mesmo "atendimento ao cliente".
“Agências de viagens da dark web operam alavancando dados de pagamento roubados, contas de fidelidade comprometidas ou credenciais de usuários hackeadas para fazer reservas legítimas — voos, hotéis, aluguel de carros e excursões — em plataformas convencionais”, explicou Ziv Mador, pesquisador de segurança da Trustwave SpiderLabs , ao Clarín .
A dark web é um mercado clandestino que não aparece em mecanismos de busca tradicionais como o Google, mas é acessado por meio de navegadores especiais como o Tor , que priorizam o anonimato e "rejeitam" o tráfego online em todo o mundo para dificultar seu rastreamento. Embora seja usada em contextos de proteção da privacidade (como por jornalistas em países com liberdade de expressão limitada), essas redes também são utilizadas para comercializar de tudo, desde dados roubados a drogas, armas e tráfico de pessoas.
Neste caso, a investigação da Trustwave investiga o mercado ilegal de pacotes turísticos , uma área que sempre existiu, mas está crescendo.
Sites falsos de companhias aéreas e sistemas de reservas. Foto: Reuters
Segundo a Trustwave, as agências de viagens da dark web representam um nicho persistente no ecossistema do cibercrime. Seu laboratório de ameaças, o SpiderLabs, analisou as operações de quatro agências de viagens da dark web para demonstrar suas capacidades.
“Normalmente, um cibercriminoso cria um site simples ou um anúncio em um fórum da dark web para anunciar 'serviços de viagens com desconto'. Os compradores interessados são redirecionados para a página inicial ou diretamente para aplicativos de mensagens criptografadas como o Telegram, onde fornecem detalhes da viagem (datas, destinos, preferências) ou, às vezes, uma captura de tela da viagem desejada é suficiente. O comprador paga pelo serviço principalmente com criptomoedas ”, explica Mador.
"O vendedor então reserva a viagem usando informações de cartão de crédito roubadas ou contas comprometidas e envia uma confirmação ao cliente. Tudo parece legítimo porque a reserva foi feita no site de um agregador real, em nome do comprador, mas a transação em si é fraudulenta ", esclarece.
Além disso, conforme detalhado no estudo, eles não detectaram que se concentraram em redes hoteleiras ou companhias aéreas específicas, mas sim exploraram "agregadores de reservas" populares: Booking, Rentalcars e sites específicos de companhias aéreas.
Os sites operam com grandes descontos. Reserva de Fotos
Segundo a Trustwave, “Esse tipo de fraude existe há anos e surgiu de comunidades de carding, grupos especializados em roubar e explorar dados de cartões de pagamento. Com o tempo, os cibercriminosos perceberam que as reservas de viagens são lucrativas porque podem ser revendidas com grandes descontos, mesmo utilizando sistemas legítimos. O que mudou é o quão sofisticados, acessíveis e adaptáveis esses serviços se tornaram cada vez que as empresas bloqueiam um método de fraude.”
Uma das questões é como os usuários chegam a esses sites , já que eles não são indexados em páginas de mecanismos de busca populares como o Google.
“Pesquisas regulares na internet geralmente não revelam esses serviços. Eles são normalmente descobertos por meio do boca a boca em fóruns criminosos online, fóruns ou marketplaces dedicados da dark web, ou por meio de convites para canais de mensagens como o Telegram. Algumas dessas 'agências' usam páginas de destino básicas que funcionam como um ponto de conexão, mas a comunicação real ocorre em chats privados ”, comenta o analista.
Do lado das empresas que são imitadas por criminosos, "eles frequentemente detectam fraudes por meio de padrões de reserva incomuns, como voos de alto valor comprados em horários fora de temporada, incompatibilidades de dados de clientes ou um aumento repentino em resgates de pontos de fidelidade de contas inativas".
Perigos associados: violações de dados. Foto: Shutterstock
É importante observar que muitos sites da dark web frequentemente retêm dados de usuários e até mesmo os roubam, justamente para obter mais informações para perpetuar seus negócios.
Neste caso, se você adquiriu um pacote turístico de procedência duvidosa, é aconselhável tomar alguns cuidados.
“Existem diversos serviços online que permitem que usuários comuns verifiquem se seus dados foram comprometidos. No entanto, é preciso ter muito cuidado ao escolher onde inserir suas informações. Alguns desses serviços podem coletar e usar indevidamente os dados fornecidos para verificação”, disse Seymour Botalov, analista de inteligência do Group-IB, a este veículo.
“Se os dados de um usuário foram comprometidos, é importante não entrar em pânico, mas tomar medidas calmas e proativas para reduzir os danos potenciais: altere todas as senhas afetadas, verifique se há malware nos dispositivos e fique alerta a tentativas de phishing ou vishing; e não responda a mensagens ou chamadas suspeitas que tentem explorar a violação”, acrescenta o especialista.
Por outro lado, alguns usuários são enganados por esses pacotes, alertam outros especialistas, devido à construção aparentemente legítima dos sites, mesmo quando são falsos: a inteligência artificial diminuiu o limite para que criminosos cometam esses crimes.
“Se você administra um negócio e tem uma maneira fácil ou difícil de ganhar um milhão de dólares, o que vai fazer? Vai escolher o caminho fácil, certo? Acho que essa é a realidade da maioria das empresas hoje em dia. E se você pensar bem, se for um cibercriminoso, vai procurar a maneira mais fácil de ganhar esse milhão”, disse Eric Doerr, diretor de produtos da Tenable, ao Clarín .
Segundo o especialista, a lógica do crime em ambientes digitais sempre se inclina para o caminho da menor resistência: “O cibercrime é muito bom em encontrar a maneira mais fácil de atingir seu objetivo. Não me surpreende que os e-mails de phishing tenham melhorado drasticamente. Por quê? Porque podem ser muito bem executados com IA, são muito fáceis de explorar e já eram um vetor de ataque que funcionava muito bem antes, e agora funcionam muito melhor”, acrescenta.
Esse cenário de ameaça reforça o conceito e a regra de ouro dos golpes: se algo é bom demais para ser verdade, na forma de um desconto ridiculamente baixo, provavelmente não é real e é uma farsa.
Clarin
