A comunidade de cibersegurança está alertando sobre uma campanha de phishing que se passa pelo Booking.com durante a temporada de viagens. Criminosos estão distribuindo malware através de e-mails sofisticados com falsas atualizações de reservas e solicitações de pagamento.
Metodologia do Ataque
Os ataques usam contas de e-mail comprometidas para enviar mensagens que parecem vir do atendimento ao cliente do Booking.com. Estas contêm links maliciosos disfarçados como detalhes de reserva ou confirmações de pagamento. Ao clicar, as vítimas são redirecionadas para páginas clonadas que roubam credenciais ou baixam malware.
Análise Técnica
Pesquisadores identificaram várias técnicas de evasão:
- Falsificação de domínios com caracteres internacionais (ataques homógrafos)
- Geração dinâmica de links para burlar filtros
- Anexos HTML com scripts maliciosos embutidos
- Personalização de conteúdo por geolocalização
As variantes de malware incluem ladrões de informação que buscam:
- Credenciais armazenadas em navegadores
- Cookies de sessão
- Dados de cartões de pagamento
- Documentos de identificação pessoal
Recomendações de Proteção
- Verificar cuidadosamente endereços de remetente
- Nunca inserir credenciais através de links em e-mails não solicitados
- Usar aplicativos oficiais em vez de links web
- Ativar autenticação multifator em contas de viagem
- Monitorar extratos bancários por atividades suspeitas
O setor hoteleiro continua sendo alvo prioritário de phishing devido ao alto volume de transações financeiras e comunicações urgentes. Esta campanha mostra como criminosos digitais refinam suas táticas para explorar padrões sazonais de viagens.
Comentarios 0
¡Únete a la conversación!
Los comentarios estarán disponibles próximamente.