Em dezembro de 2010, escrevemos nossas previsões para 2011 sobre os ciberataques que roubariam tudo. De fato, os cibercriminosos estão interessados em roubar todo tipo de dado, inclusive as milhas acumuladas em programas de pontos.

Clientes de companhias aéreas brasileiras estão sendo vítimas de uma verdadeira avalanche de ataques que visam roubar as contas dos usuários e suas milhas nos programas de fidelidade.

Os ataques envolvem o envio em massa de mensagens de phishing que prometem, entre outras coisas, mais pontos nos programas, viagens gratuitas ou supostos prêmios. Em alguns casos também são utilizados trojans que direcionam as vítimas para sites falsos:


Os criminosos virtuais também registram domínios maliciosos com nomes que parecem estar relacionados às companhias aéreas, quando de fato não estão. Alguns exemplos podem ser vistos aqui, aqui e aqui. Todos eles solicitam o número de cadastro e a senha do cliente. Com essas informações em mãos, as milhas podem ser roubadas:


 

Em matérias publicadas na imprensa, alguns clientes relatam terem perdido até R$12 mil com o roubo de suas milhas. De modo geral, não é possível transferir os pontos a terceiros, porém os cibercriminosos conseguem emitir os bilhetes em nome de laranjas ou por meio de documentos falsos.

Não é a primeira vez que este tipo de ataque é registrado. Em junho de 2011, na Alemanha, uma nova versão do trojan bancário SpyeEye roubava milhas de clientes de uma companhia aérea local.

O aspecto mais interessante dos últimos ataques é que os pontos roubados são utilizados como moeda de troca. Num canal IRC (Internet Relay Chat), um criminoso negocia o acesso a uma botnet brasileira composta por mais de 3 mil máquinas que podem enviar “mensagens de spam ilimitadas”. O acesso à rede de computadores zumbi é vendido por R$100 ou 60 mil milhas de certa companhia aérea, conforme exemplo abaixo:



Este outro troca pontos por cartões de crédito roubados:



Fique atento: não clique em links que prometem recadastro ou prêmios. Em caso de dúvida, ligue para sua companhia aérea. Os sites falsos usados nesse tipo de golpe são bloqueados pelo antiphishing dos produtos da Kaspersky Lab.
Post enviado pela Assessoria de Imprensa da Kaspersky Labs