As milhas acumuladas nos programas de pontos de companhias aéreas são o alvo do momento para golpistas que atuam na internet. É o alerta da empresa privada de segurança online, Kaspersky Lab. Normalmente, é o próprio usuário que fornece seus dados pessoais, como senha em uma página falsa, que chega, na maioria das vezes, por e-mail.
"Temos registrado esses tipos de ataque há algum tempo, mas eles têm se tornado mais constantes agora, talvez por causa da época de férias escolares, quando o pessoal costuma viajar mais e usar as milhas", diz Fábio Assolini, analista da Kaspersky Lab.
Estas mensagens de phishing - como é chamado esse tipo de ataque virtual que envolve o nome de uma empresa conhecida e links para o internauta clicar - vêm, na maioria das vezes, em forma de promoções ou comunicados, como: 'você ganhou uma viagem' ou 'cadastre-se aqui, para ganhar milhas'. Ao clicar, o usuário é direcionado a uma página falsa.
"Esta página imita parte dos sites das companhias, onde o cliente pode se cadastrar para gerenciar seus pontos de milha ou pedir uma nova passagem", explica Assolini (veja exemplos ao lado). "O que o criminoso espera é que o internauta coloque ali o seu login e senha, para ter acesso à página real e roubar as milhas."
Uma vez com as milhas, o golpista pode emitir passagens para ele ou usar como moeda de troca no mercado negro. "Há casos em que as milhas são usadas como negócio. Muitos trocam por acesso a computadores já infectados, por exemplo, dos quais eles poderão roubar dados", diz Assolini.
Para evitar cair na armadilha, o usuário deve sempre desconfiar de promoções por e-mail. "Na dúvida, ele deve entrar no site da companhia e verificar se a promoção existe", aconselha o professor de redes de computadores da Fiap, Almir Meira Alves. "Outra solução é passar o mouse em cima do link e verificar se o endereço que aparece no canto esquerdo inferior da tela é o mesmo", diz.
A Gol informa que o programa de pontos Smiles tem altos padrões de segurança e trabalha com sistema adicional antifraude, por meio do qual qualquer alteração de e-mail ou nova solicitação de senha resulta no envio de uma notificação para o e-mail anterior do cliente.
Mesmo assim, o cliente deve estar alerta. "Muitas vezes, uma vez com a senha e login, o criminoso muda o e-mail do cadastro, para que a companhia não envie a confirmação do uso das milhas para o usuário", ressalta Assolini. A TAM afirmou que está apurando as ocorrências relatadas por clientes do TAM Fidelidade e ressalta que "toda solicitação do programa é direcionada ao site oficial da TAM (www.tam.com.br) ou do Multiplus (www.multiplusfidelidade.com.br)."
Os internautas devem ficar atentos também aos ataques sazonais que aparecem na rede. "Um deles apareceu no mesmo dia em que a Amy Winehouse morreu (sábado passado)", alerta o gerente de relações públicas da América Latina da Symantec, Bruno Rossini.
Esses golpes podem aparecer no e-mail, redes sociais ou celular e sempre têm um apelo do tipo 'veja o corpo da cantora'. "Desconfie de algo que ninguém viu. A mesma coisa aconteceu quando o Bin Laden foi morto ou quando houve o casamento do Príncipe Willian",afirma Rossini.
