Golpe da SafariBookings

Criminosos cibernéticos estão explorando o setor de viagens com uma campanha de phishing conhecida como Golpe SafariBookings. Esses e-mails não estão vinculados a nenhuma empresa, organização ou provedor de serviços legítimo. Eles são projetados para parecerem mensagens oficiais de um serviço de reservas de viagens, mas seu único propósito é enganar os destinatários para que revelem informações pessoais confidenciais. Ser vítima dessas mensagens pode resultar em sequestro de conta, perda financeira e roubo de identidade.

Como funciona o golpe

Os e-mails fraudulentos alegam que um cliente, frequentemente usando um nome falso como Balogh, do Canadá, solicitou um orçamento para um safári. As mensagens fornecem detalhes específicos, como um safári de 8 dias para 10 adultos, com um valor estimado de US$ 9.200 ou € 9.000. Criam uma sensação de urgência, insistindo que o destinatário aceite ou recuse a solicitação em até três dias úteis, alertando que, caso contrário, o orçamento será repassado a outro fornecedor.

Os destinatários são direcionados a clicar em um link com o rótulo "visualizar solicitações de orçamento", que leva a um site enganoso. O site imita a aparência de um documento legítimo e solicita o endereço de e-mail e a senha do destinatário para "visualizar" o documento. Uma vez fornecidas, essas credenciais permitem que os golpistas acessem contas pessoais, incluindo e-mail, redes sociais ou plataformas de jogos, que podem então ser exploradas para diversos fins maliciosos.

Riscos de cair no golpe

As consequências de cair nesse golpe vão muito além da simples perda da senha de um e-mail. Os atacantes podem:

• Utilizar credenciais roubadas para disseminar mais golpes e campanhas de phishing.
• Instalar ou distribuir malware para comprometer dispositivos e redes.
• Roubar dinheiro, informações pessoais confidenciais ou identidades.
• Explorar contas para cometer fraude ou falsificação de identidade.

Além disso, alguns e-mails podem conter anexos maliciosos disfarçados de documentos do Word ou Excel, PDFs, scripts, executáveis ou arquivos compactados como ZIP ou RAR. Esses arquivos podem ativar malware automaticamente ao serem abertos ou depois que o destinatário habilita macros ou realiza outras ações. Da mesma forma, links incorporados nos e-mails podem levar a downloads automáticos de malware ou a sites que enganam os usuários para que executem programas maliciosos por conta própria.

Sinais de alerta para identificar phishing no SafariBookings

• E-mails inesperados alegando pedidos de viagem urgentes.
• Solicitações de credenciais de login para visualizar 'documentos' ou orçamentos.

• Prazos apertados para responder em um curto período de tempo.

• Endereços de remetente que não correspondem ao domínio oficial do SafariBookings.

Medidas de proteção contra o golpe

• Não clique em links nem baixe anexos em e-mails não solicitados.
• Verifique as solicitações diretamente através de sites oficiais ou contatos conhecidos.
• Mantenha o software de segurança atualizado em todos os dispositivos.
• Denuncie e-mails suspeitos e exclua-os imediatamente.

Aviso final

O golpe SafariBookings é cuidadosamente elaborado para parecer legítimo, com o objetivo de roubar credenciais e comprometer contas. A vigilância é essencial: nunca forneça informações pessoais em resposta a e-mails não solicitados e sempre verifique a autenticidade de qualquer solicitação de viagem antes de tomar qualquer providência. Ser cauteloso pode evitar perdas financeiras, infecções por malware e roubo de identidade.