Segurança

Golpe do Booking.com: emails falsos roubam dados

Redação TechParaTodos
Redação TechParaTodos

Recebeu um e-mail “de um cliente furioso” do Booking.com? Cuidado! Pode ser um golpe, e não uma simples avaliação negativa. Já imaginou ter suas credenciais roubadas por um e-mail aparentemente inofensivo? Neste post, vamos desvendar uma campanha de phishing sofisticada que está enganando pessoas no mundo todo.

Contents
O Golpe do Booking.comComo Funciona o Golpe?A Armadilha do CAPTCHA FalsoMalware UtilizadoAlvos e ImpactoDicas de Segurança

O Golpe do Booking.com

A Microsoft divulgou informações sobre uma campanha de phishing em andamento que se disfarça de e-mails do Booking.com. O objetivo? Roubar suas credenciais e informações financeiras. Essa ação maliciosa utiliza softwares maliciosos que roubam dados e senhas.

Como Funciona o Golpe?

A campanha começou em dezembro e continua ativa. Os criminosos, um grupo conhecido como Storm-1865, usam táticas de engenharia social e e-mails que parecem ser do Booking.com. Eles se direcionam a funcionários de hotéis e outras empresas do setor de hospedagem.

Os e-mails variam em conteúdo. Às vezes, mencionam avaliações negativas de hóspedes, solicitações de viajantes ou oportunidades de promoção online – tudo para pressionar o destinatário a clicar antes de pensar. O intuito é gerar uma reação imediata.

A Armadilha do CAPTCHA Falso

Ao clicar em um link ou abrir um anexo, a vítima é redirecionada para um site falso. Este site contém um CAPTCHA falso, utilizando a técnica de engenharia social “ClickFix”.

A mensagem de erro falsa instrui o usuário a copiar e colar um comando que, na verdade, baixa um malware no dispositivo. Essa interação do usuário aumenta as chances do código malicioso burlar os recursos de segurança.

Malware Utilizado

Este golpe usa diversos tipos de malware, incluindo XWorm, Lumma stealer, VenomRAT, AsyncRAT, Danabot e NetSupport RAT. Esses malwares podem roubar credenciais e dados financeiros.

Alvos e Impacto

A campanha visa principalmente funcionários que trabalham com o Booking.com na América do Norte, Oceania, Ásia do Sul e Sudeste Asiático e na Europa. A Microsoft não divulgou o número de organizações afetadas nem a origem dos ataques.

Dicas de Segurança

  • Desconfie de e-mails suspeitos: Verifique o endereço de e-mail do remetente. E-mails do Booking.com geralmente vêm de endereços oficiais.
  • Não clique em links suspeitos: Antes de clicar, verifique a URL do site.
  • Não abra anexos de remetentes desconhecidos: Anexos podem conter malware.
  • Mantenha seu software atualizado: Atualizações de segurança corrigem vulnerabilidades de segurança.

Em resumo, essa campanha de phishing utiliza o nome do Booking.com para roubar informações valiosas. É crucial estar atento aos e-mails que você recebe e tomar medidas para se proteger contra esses golpes.

Compartilhe suas experiências e dicas de segurança com a gente!

Fonte: Source Name

TAGGED:
Compartilhe esse Artigo
Deixe um Comentário

No TechParaTodos, acreditamos que a tecnologia deve ser simples e acessível. Nosso objetivo é descomplicar o mundo digital com dicas, tutoriais e tendências, ajudando você a aproveitar ao máximo as inovações tecnológicas no dia a dia. 🚀