Proximidade das férias aumenta risco de ciberataques no turismo
9 de junho de 2022Conforme o mercado de viagens se recupera, hackers e criminosos cibernéticos voltam suas atenções ao setor. Com o aumento do consumo e transações financeiras, o número de ciberataques também cresce no turismo. Um relatório desenvolvido pela Bitdefender, divulgado pela Phocuswire, aponta que tentativas de phishing atrelados ao segmento subiram de 19% para 44% em abril.
Embora a pesquisa tenha verificado ligeira queda para 37% em maio, a expectativa é que haja um pico de golpes em junho com a proximidade das férias. Os altos custos de passagens aéreas e acomodações são atrativos e afetam diretamente a quantidade de vítimas de fraudes. Os cibercriminosos esperam que os consumidores, ao procurar ofertas de última hora, tenham maior tendência de clicar involuntariamente em e-mails fraudulentos e sejam incentivados a fornecer informações pessoais ou instalar algum malware.
“Nossos filtros antispam e antimalware também sinalizaram uma campanha maliciosa específica, na qual os spammers personificavam cadeias de hotéis e operadores turísticos internacionais populares para entregar trojans que roubam credenciais. Nomes de marcas personificadas incluem Accor Hotels, Panorama Tours, Meritus Hotels e outros”, diz o relatório da Bitdefender.
Ataques às empresas
Esse fenômeno não afeta apenas os consumidores finais, mas também empresas de viagens e hospitalidades. De acordo com o PerimeterX, que alega ter interrompido três ciberataques a duas conhecidas agências de viagens online durante abril e maio, aponta que bots maliciosos estão cada vez mais sofisticados.
De acordo com a empresa, os bots usaram os mecanismos de pesquisa das OTAs para obter informações detalhadas sobre produtos e preços, usando uma impressão digital diferente para cada solicitação. Muitas vezes o volume de solicitações maliciosas é maior que o tráfego de usuários legítimos, com ataques podendo durar até mais de uma semana.
“As empresas de viagens e hospitalidade online devem ter a tecnologia e a infraestrutura para equilibrar a carga e manter o desempenho do site durante picos de tráfego”, afirma Itay Binder, gerente de Pesquisa de Segurança Cibernética da PerimeterX. “Embora possa parecer estranho que os bots não tenham tentado extrair dados de produtos ou preços, podemos identificar dois motivos potenciais para tal ataque”.
“Uma delas é que um concorrente estava roubando avaliações para tornar seu site mais legítimo. A segunda é que um cibercriminoso estava tentando enganar as pessoas que procuravam o site de viagens original para visitar um falso”, explica Binder. “Esse tipo de ataque não apenas tira sua vantagem competitiva, mas também pode prejudicar sua classificação de SEO, pois os mecanismos de pesquisa penalizam o conteúdo duplicado”, acrescenta.
E o problema não é nenhuma novidade para o turismo. Em abril, o WTTC (World Travel & Tourism Council), em parceria com a Microsoft, apontou que os ciberataques têm sido um problema na recuperação do segmento, um dos mais afetados pela pandemia. Em uma indústria composta 80% por pequenas e médias empresas, o risco é ainda maior. De acordo com a entidade, 72% das PMEs do setor no Reino Unido, EUA e Europa já sofreram pelo menos um ataque cibernético
Roubos de contas
Corroborando com os dados da Bitdefender, o relatório Bad Bot de 2022, da Imperva, revelou que atividades de bots maliciosos representaram 27,7% de todo o tráfego global de sites em 2021, com destaque para o setor de viagens, com 31% do total. Os ATO (Account Takeover), em que os bots executam uma lista de credenciais roubadas em uma página de login ou adivinhar senhas em massa, cresceram em 148% no ano passado. Nessa modalidade, o turismo fica atrás apenas do setor financeiro.
Entre as inúmeras implicações dos ciberataques está o bloqueio do acesso dos clientes às suas contas, enquanto fraudadores obtêm conseguem informações confidenciais. Segundo o relatório da Imperva, para as empresas, a ATO contribui para a perda de receita, risco de não conformidade com os regulamentos de segurança de dados e reputações manchadas.
(*) Crédito da foto: Towfiqu barbhuiya/Unsplash
