Cibercriminosos se Passam por Booking.com em Novo Ataque de Phishing

A Microsoft identificou uma campanha de phishing em andamento que visa o pessoal de hotéis e albergues, se passando pela agência de viagens Booking.com.

A equipe de segurança da Microsoft identificou a campanha em dezembro de 2024, pouco antes da agitada temporada de viagens de final de ano. O golpe ainda está ativo em fevereiro de 2025, afetando organizações em toda a América do Norte, Europa, Oceania e partes da Ásia.

Os atacantes enviam emails falsos que parecem ser da Booking.com, referindo-se a avaliações negativas de hóspedes, solicitações urgentes de reservas ou necessidades de verificação de conta. Esses emails contêm links que levam a uma página da web enganosa projetada para se parecer com a Booking.com.

Neste site falso, as vítimas são solicitadas a completar uma verificação CAPTCHA, mas em vez de uma verificação de segurança real, elas são instruídas a abrir uma janela de comando especial em seu computador e colar um código fornecido. Esta ação baixa e executa um malware que pode roubar informações sensíveis.

O malware entregue neste ataque inclui várias ferramentas de hacking bem conhecidas, como XWorm, VenomRAT e AsyncRAT.

Esses programas permitem que os cibercriminosos assumam o controle de dispositivos infectados, capturem senhas e cometam fraudes financeiras. A Microsoft relacionou essa atividade a um grupo de hackers chamado Storm-1865, que anteriormente visava plataformas de comércio eletrônico e hóspedes de hotéis usando táticas semelhantes.

A adição deste novo método, conhecido como “ClickFix“, mostra como os atacantes estão evoluindo para contornar as defesas de segurança. Ao fazer a vítima executar ações específicas, como copiar e colar código, eles conseguem evitar a detecção automática pelos filtros de email e software antivírus.

Um porta-voz da Booking.com esclareceu que o ataque não envolve uma violação de segurança em sua plataforma.

“Embora possamos confirmar que os sistemas da Booking.com não foram violados, estamos cientes de que, infelizmente, alguns de nossos parceiros de acomodação e clientes foram impactados por ataques de phishing enviados por criminosos profissionais, com a intenção criminosa de assumir o controle de seus sistemas de computador locais com malware”, disseram eles, conforme relatado pelo The Record.

A Microsoft aconselha as empresas a implementarem autenticação de múltiplos fatores, usar ferramentas de filtragem de e-mail para verificar tentativas de phishing e garantir que a equipe esteja treinada para reconhecer e-mails suspeitos. Com os cibercriminosos constantemente aprimorando suas táticas, manter-se vigilante contra ataques de phishing é crucial, especialmente em indústrias que lidam com dados sensíveis dos clientes.