Aumento das buscas por viagens faz ciberataques dispararem
1 de agosto de 2022Com um hiato de dois anos por conta da pandemia, a retomada é recebida com grande otimismo. Com cada vez mais consumidores interessados, é sempre importante lembrar de não abaixar a guarda: nem todos aqueles que visitam o site de reservas ou o aplicativo da rede ou hotel são potenciais clientes. Segundo o Phocuswire, com o aumento no tráfego de usuários em sites e aplicativos, o índice de ciberataques também avançou.
Para atingir seus objetivos, os hackers contam com um arsenal de ferramentas à sua disposição. Entre elas, o uso de bots automatizados que testam credenciais obtidas em em despejos de dados na dark web. Ao realizar o login na conta de um consumidor, o criminoso pode utilizá-la para reservar acomodações ou até mesmo trocar milhas, pontos, e recompensas com o objetivo de monetizar seu roubo de todas as maneiras possíveis.
É sempre bom lembrar que não são apenas os fundos monetários que estão sendo perdidos nos ataques. Os operadores e marcas de site de viagens sofrem danos significativos na reputação, quando se descobre que as contas dos clientes foram violadas. Para se ter uma ideia da preocupação, o setor de turismo gastou mais de US$ 1,4 bilhões em cibersegurança no ano passado, segundo dados da GlobalData.
Outro método comum utilizado para invasão de contas é conhecido como web scraping (raspagem de dados). Este ataque consiste em inundar o site de bots, que coletam dados e informações sobre produtos e preços, incluindo avaliações e depoimentos de clientes. Além de atrapalhar a experiência do usuário utilizando o site durante o ataque, por conta da sobrecarga de tráfego causada pelos bots, o golpe também atrapalha as métricas de avaliação de relevância de anúncios.
Muito mais importante que isso: com os dados coletados durante o ciberataque, os golpistas podem produzir sites extremamente parecidos com o original com o objetivo de enganar os clientes. Neste caso, o consumidor desavisado e interessado em realizar uma reserva acaba entregando suas informações financeiras para os cibercriminosos.
Se protegendo dos bots
Para auxiliar no combate a esses tipos de ataques, Robert Kusters, gerente sênior de Marketing de produto da PerimiterX, dá algumas dicas para implementar soluções e mitigar o acesso de não-humanos nas plataformas digitais das redes e hotéis.
-Crie uma lista de todos os aplicativos em que as informações do usuário final podem ser armazenadas ou que tenham valor para um invasor, como dados de identificação pessoal, pontos de associação ou cartões de crédito armazenados;
– Monitore os principais aplicativos para indicadores de ataques. Qualquer atividade fora dos comportamentos esperados pode ser um indicador;
– Um grande número de logins com falha ou um grande número de solicitações de redefinição de senha podem ser indicadores de preenchimento de credenciais ou ataques de roubo de conta;
-Um pico nas solicitações de alteração de endereço pode ser um indicador de um ataque de roubo de conta;
– Um pico nos chargebacks pode ser um indicador de um ataque de carding, ou seja, fraude de cartão de crédito;
-Um alto volume de abandono de carrinho pode ser um indicador de um ataque web scraping;
-Se os indicadores de um ataque existirem, trabalhe com a CDN ou um fornecedor de mitigação de bot para testar sua solução no modo de monitoramento para verificar se os golpes estão presentes, em andamento ou até mesmo em escalada;
-Determine se uma solução de mitigação de bot é necessária e como ela se integrará suas soluções de tecnologia de segurança;
-Implante a solução e monitore a mudança no tráfego do bot. Isso pode demorar um pouco, mas com o tempo a maioria das equipes de segurança verá uma grande diminuição no tráfego baseado em bot e uma melhoria na satisfação do cliente e do gerenciamento.
(*) Crédito da foto: Ilya Pavlov/Unsplash
