Segundo a investigação, realizada pela NordVPN e pela Saily, uma app de eSIM de viagens, companhias aéreas como a American Airlines, a Southwest, a Emirates, a United, a Alaska e a Delta estavam entre as mais discutidas nos fóruns da Dark Web, representando mais de 54% de todas as discussões sobre cibercrime relacionadas com o tema.

Não perca nenhuma notícia importante da atualidade de tecnologia e acompanhe tudo em tek.sapo.pt

Nestes fóruns é anunciada a venda de contas roubadas de programas de fidelização, algumas com centenas de milhares de milhas, por preços que vão dos 0,75 dólares aos 200 dólares, permitindo que os cibercriminosos reservem voos gratuitos e usufruam de outras regalias, como estadias em hotéis, à custa de clientes legítimos.

Os investigadores da NordVPN detalham que os cibercriminosos obtêm os dados das contas através de vários métodos, como esquemas de phishing, que levam as vítimas a revelar as suas credenciais, assim como fugas de informação, que expõem bases de dados de clientes, e ataques que envolvem a reutilização de palavras-passe em diferentes serviços.

"O setor turístico é um alvo lucrativo para os hackers devido aos dados pessoais e financeiros sensíveis que tratam”, afirma Marijus Briedis, CTO da NordVPN, acrescentando que “as companhias aéreas continuam a enfrentar violações de dados” e que as informações roubadas têm um mercado próspero na Dark Web".

A par das companhias aéreas, grandes cadeias hoteleiras, como a Marriott, a Hilton, a IHG e a Accor são frequentemente discutidas em fóruns clandestinos, sobretudo em conversas sobre fugas de dados e fraudes.

A investigação revela que as bases de dados de hotéis que são vendidas na Dark Web incluem frequentemente informação sobre os hóspedes, mas também dados de contas de fidelização, o que as torna particularmente populares entre os cibercriminosos.

Estas bases de dados, que contêm por vezes milhões de registos com nomes, endereços de email, históricos de estadias e até números de passaporte, podem ser vendidas por valores até 3.000 dólares.

"O preço das bases de dados roubadas não é determinado pelo seu volume”, explica Vykintas Maknickas, CEO da Saily. “O que impulsiona o valor são os dados sensíveis, como números de passaporte, pontos de fidelização ou informações associadas a lugares ou organizações que atraem atenção extra”.

“Dados de elevado valor como estes justificam preços muito mais elevados, o que motiva os cibercriminosos a visar empresas do setor turístico de forma mais agressiva", afirma o responsável.

Para ajudar quem costuma viajar com frequência, usando os serviços online das companhias aéreas e cadeias hoteleiras, a manter a segurança, Marijus Briedis lembra que “utilizar palavras-passe fortes e únicas para cada conta e ativar a autenticação multifator é uma das formas mais simples de manter a proteção".

A NordVPN recomenda que verifique periodicamente o histórico de início de sessão das contas de fidelização. Se surgir alguma atividade suspeita, deve alterar imediatamente as suas palavras-passe.

Marijus Briedis alerta também para os riscos associados ao uso de redes Wi-Fi públicas. "Utilize sempre uma VPN em redes públicas e mantenha-se alerta para emails ou chamadas não solicitadas que afirmem ser de empresas de viagens, uma vez que o phishing continua a aumentar", realça.

Assine a newsletter do TEK Notícias e receba todos os dias as principais notícias de tecnologia na sua caixa de correio.