Proteção Multicanal em Ação: Como Aviasales e BrandSecurity Bloquearam 4.354 Recursos Maliciosos
Aviasales e BrandSecurity revelam a evolução das ameaças digitais e os resultados de sete anos de colaboração, com 96,1% de eficácia no bloqueio de 4.354 recursos perigosos. Especialistas alertam para a migração de golpes de phishing para mensagens diretas.
MundiX News·28 de junho de 2026·5 min de leitura·👁 1 views
A BrandSecurity e a Aviasales compartilharam insights sobre a evolução das ameaças digitais e os resultados de sete anos de colaboração na proteção contra riscos cibernéticos. Durante este período, foram bloqueados impressionantes 4.354 recursos maliciosos, alcançando uma taxa de eficácia de 96,1%. Os especialistas observam uma mudança significativa no modus operandi dos criminosos, que migraram de esquemas de phishing em massa para interações pessoais via aplicativos de mensagens instantâneas.
Anteriormente, a principal ameaça residia em sites fraudulentos que imitavam o agregador de passagens aéreas Aviasales. Esses sites atraíam usuários com preços baixos, coletando indevidamente informações pessoais e dados de cartões bancários. Atualmente, o phishing direto através de sites falsos tornou-se menos comum. Os golpistas agora concentram seus esforços onde os usuários passam a maior parte do tempo: em aplicativos de mensagens e redes sociais. Um exemplo típico envolve um viajante que, ao planejar suas férias, encontra um canal em um aplicativo de mensagens prometendo passagens aéreas baratas. Esses canais podem parecer legítimos, apresentando datas e destinos reais, links que simulam os oficiais da Aviasales, depoimentos positivos de "clientes" e até mesmo a oferta de serviços de seleção de passagens por uma pequena taxa.
Durante a comunicação com um suposto "gerente", o cenário de fraude se desenrola. O golpista alega a urgência de comprar uma "passagem de última hora" com poucas vagas restantes. Em seguida, solicita dados de passaporte e e-mail, além de perguntar qual cartão será utilizado para o pagamento. Crucialmente, a transação é exigida apenas por transferência para a conta de uma pessoa física. Como resultado, o dinheiro enviado é desviado para os criminosos, o chat é bloqueado e a passagem inexistente. A Aviasales e a BrandSecurity combatem essas táticas através de monitoramento e bloqueio contínuos. "O principal desafio costumava ser os sites de phishing. Hoje, um criminoso pode realizar uma campanha sem criar um único domínio, utilizando apenas um aplicativo de mensagens e um cartão bancário. Isso nos força a revisar constantemente nossos métodos de detecção de ameaças. Com a Aviasales, construímos um sistema que está em constante aprimoramento, e os números confirmam sua eficácia: 96,1% das ameaças são bloqueadas em estágio inicial", afirmou Ruslan Krivulin, fundador da BrandSecurity.
A proteção multicanal da BrandSecurity é sustentada por três pilares: tecnologia, especialistas e processos. A plataforma DRP (Digital Risk Protection) da BrandSecurity, chamada Rocket, escaneia automaticamente domínios, redes sociais, aplicativos de mensagens e resultados de busca. Algoritmos identificam ameaças que seriam impossíveis de detectar manualmente, com módulos de busca atualizados para novas táticas e escalabilidade para picos sazonais de fraude. Analistas verificam as violações detectadas, determinando as ameaças reais que exigem bloqueio imediato. Para cada plataforma, uma tática específica é empregada: os especialistas da BrandSecurity enviam reclamações de acordo com os regulamentos de redes sociais, aplicativos de mensagens e registradores de domínio para garantir o bloqueio. "A automação oferece velocidade e escala, mas sem intervenção humana, ela se torna um excesso de notificações, muitas delas falsos positivos. Na BrandSecurity, cada bloqueio é resultado da decisão de um analista. A combinação de busca por máquina e avaliação por especialistas nos permite manter um alto nível de eficácia, apesar das táticas cada vez mais astutas", acrescentou Krivulin. A complexidade do monitoramento reside na constante dissimulação dos golpistas, o que é considerado na mecânica de busca de ameaças. O sistema detecta sites maliciosos mesmo sem o nome da marca no domínio, analisando mais de 300 milhões de registros de domínio, monitorando o registro de novos domínios em mais de 1.500 zonas, escaneando certificados SSL em tempo real, utilizando serviços de pesquisa como Urlscan e Censys, e monitorando anúncios, deep web, dark web e fontes de vazamento de dados. A plataforma também identifica contas falsas, canais e bots, gerando variações de nomes de marca para mascaramento, como substituição de caracteres, diferentes registros e combinações com termos como "ru" ou "official". Após a confirmação da ameaça, ela é enviada para bloqueio. A solução da BrandSecurity elimina a necessidade de uma equipe de resposta separada por parte do cliente, cuidando de todo o processo, desde a detecção até o relatório final, com estatísticas consolidadas em um dashboard único.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
A BrandSecurity e a Aviasales compartilharam insights sobre a evolução das ameaças digitais e os resultados de sete anos de colaboração na proteção contra riscos cibernéticos. Durante este período, foram bloqueados impressionantes 4.354 recursos maliciosos, alcançando uma taxa de eficácia de 96,1%. Os especialistas observam uma mudança significativa no modus operandi dos criminosos, que migraram de esquemas de phishing em massa para interações pessoais via aplicativos de mensagens instantâneas.
Anteriormente, a principal ameaça residia em sites fraudulentos que imitavam o agregador de passagens aéreas Aviasales. Esses sites atraíam usuários com preços baixos, coletando indevidamente informações pessoais e dados de cartões bancários. Atualmente, o phishing direto através de sites falsos tornou-se menos comum. Os golpistas agora concentram seus esforços onde os usuários passam a maior parte do tempo: em aplicativos de mensagens e redes sociais. Um exemplo típico envolve um viajante que, ao planejar suas férias, encontra um canal em um aplicativo de mensagens prometendo passagens aéreas baratas. Esses canais podem parecer legítimos, apresentando datas e destinos reais, links que simulam os oficiais da Aviasales, depoimentos positivos de "clientes" e até mesmo a oferta de serviços de seleção de passagens por uma pequena taxa.
Durante a comunicação com um suposto "gerente", o cenário de fraude se desenrola. O golpista alega a urgência de comprar uma "passagem de última hora" com poucas vagas restantes. Em seguida, solicita dados de passaporte e e-mail, além de perguntar qual cartão será utilizado para o pagamento. Crucialmente, a transação é exigida apenas por transferência para a conta de uma pessoa física. Como resultado, o dinheiro enviado é desviado para os criminosos, o chat é bloqueado e a passagem inexistente. A Aviasales e a BrandSecurity combatem essas táticas através de monitoramento e bloqueio contínuos. "O principal desafio costumava ser os sites de phishing. Hoje, um criminoso pode realizar uma campanha sem criar um único domínio, utilizando apenas um aplicativo de mensagens e um cartão bancário. Isso nos força a revisar constantemente nossos métodos de detecção de ameaças. Com a Aviasales, construímos um sistema que está em constante aprimoramento, e os números confirmam sua eficácia: 96,1% das ameaças são bloqueadas em estágio inicial", afirmou Ruslan Krivulin, fundador da BrandSecurity.
A proteção multicanal da BrandSecurity é sustentada por três pilares: tecnologia, especialistas e processos. A plataforma DRP (Digital Risk Protection) da BrandSecurity, chamada Rocket, escaneia automaticamente domínios, redes sociais, aplicativos de mensagens e resultados de busca. Algoritmos identificam ameaças que seriam impossíveis de detectar manualmente, com módulos de busca atualizados para novas táticas e escalabilidade para picos sazonais de fraude. Analistas verificam as violações detectadas, determinando as ameaças reais que exigem bloqueio imediato. Para cada plataforma, uma tática específica é empregada: os especialistas da BrandSecurity enviam reclamações de acordo com os regulamentos de redes sociais, aplicativos de mensagens e registradores de domínio para garantir o bloqueio. "A automação oferece velocidade e escala, mas sem intervenção humana, ela se torna um excesso de notificações, muitas delas falsos positivos. Na BrandSecurity, cada bloqueio é resultado da decisão de um analista. A combinação de busca por máquina e avaliação por especialistas nos permite manter um alto nível de eficácia, apesar das táticas cada vez mais astutas", acrescentou Krivulin. A complexidade do monitoramento reside na constante dissimulação dos golpistas, o que é considerado na mecânica de busca de ameaças. O sistema detecta sites maliciosos mesmo sem o nome da marca no domínio, analisando mais de 300 milhões de registros de domínio, monitorando o registro de novos domínios em mais de 1.500 zonas, escaneando certificados SSL em tempo real, utilizando serviços de pesquisa como Urlscan e Censys, e monitorando anúncios, deep web, dark web e fontes de vazamento de dados. A plataforma também identifica contas falsas, canais e bots, gerando variações de nomes de marca para mascaramento, como substituição de caracteres, diferentes registros e combinações com termos como "ru" ou "official". Após a confirmação da ameaça, ela é enviada para bloqueio. A solução da BrandSecurity elimina a necessidade de uma equipe de resposta separada por parte do cliente, cuidando de todo o processo, desde a detecção até o relatório final, com estatísticas consolidadas em um dashboard único.
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.
