Comissários de bordo da United Airlines estão sendo alertados sobre a crescente ameaça de sites falsos criados por criminosos cibernéticos que se disfarçam de plataformas legítimas com o objetivo de roubar credenciais de o dos funcionários.
Esse esquema fraudulento tem como alvo os dados dos comissários para ar sistemas de pagamento e redirecionar seus salários para contas dos golpistas, segundo informou o site PYOK, especialista em assuntos relacionados com tripulação de cabine.
A situação se agrava, pois os criminosos não se limitam a roubar os contracheques, mas também têm a capacidade de esvaziar contas de despesas flexíveis (FSA) e contas de poupança para saúde (HSA), que podem conter valores significativos.
Apesar de os golpes online não serem novidade, grandes motores de busca, como Google, têm dificuldades em impedir que esses sites fraudulentos apareçam entre os primeiros resultados de busca, levando os usuários a acreditar que estão ando páginas oficiais.
O objetivo principal dos criminosos é enganar as vítimas, fazendo com que acreditem que estão se conectando a um site legítimo, o que resulta na entrega involuntária de suas credenciais de o.
Mesmo que a vítima demore a perceber que a página não está funcionando como deveria, muitas vezes esse curto espaço de tempo é suficiente para que o criminoso utilize os dados para se logar no site verdadeiro e redirecionar o pagamento ou as economias para sua própria conta.
Além disso, os golpistas têm explorado outra estratégia comum, criando websites falsos que listam números de e ao cliente das companhias aéreas.
ageiros frustrados, buscando assistência urgente, podem ser induzidos a clicar no primeiro número que aparece nos resultados de busca, acreditando que a informação é confiável. O atendente no outro lado da linha se comporta como um funcionário da companhia, mas seu objetivo é obter os dados de cartão de crédito da vítima.
A Associação de Comissários de Bordo (AFA-CWA), que representa a equipe da United Airlines, enfatiza a importância de estar ciente da gravidade dessas tentativas de fraude. Em um comunicado, eles afirmaram que “reconhecer que todos nós somos alvos em potencial desses criminosos é o primeiro o para proteger nossos dados financeiros”.
A empresa de segurança digital Digicert recomenda que os consumidores verifiquem cuidadosamente o URL ao ar sites, pois golpistas frequentemente alteram a grafia de nomes familiares.
Um exemplo citado foi a alteração do “O” em Amazon.com para um zero, criando Amaz0n.com. Para garantir uma proteção adicional, os comissários da United são orientados a ar sites sensíveis por meio de links disponíveis no portal interno da companhia, em vez de buscá-los diretamente no Google.
Além disso, a United Airlines já implementou a autenticação em duas etapas para dificultar o o não autorizado aos seus sistemas internos. Entretanto, o Sindicato alerta que os comissários não devem autorizar ciosamente solicitações de autenticação que recebam em seus dispositivos, reforçando a importância da vigilância em um cenário onde a segurança cibernética é crucial.
