Segurança

Hackers aplicam golpe do Booking.com para sequestrar hotéis

Por Michael Henrique
Hackers aplicam golpe do Booking.com para sequestrar hotéis
Imagem: Dall-e

  • Golpe sofisticado transforma reservas falsas em sequestro de sistemas.

  • Hotéis caem em armadilha com e-mails falsos do Booking.

  • Hackers usam CAPTCHA falso para invadir redes de hotéis.

Começa com alguns e-mails. Nada incomum, apenas confirmações de reserva de rotina do que parece ser o Booking.com. A equipe do hotel, acostumada com a enxurrada diária de reservas, clica sem pensar duas vezes.

Então surge uma tela de CAPTCHA. “Prove que você é humano”, diz. Ao confirmar, o funcionário entrega aos criminosos a chave para acessar todo o sistema do hotel.

Golpe começa com phishing e termina em sequestro digital

A empresa de segurança cibernética Malwarebytes identificou uma nova campanha de phishing que mira diretamente o setor hoteleiro. O golpe finge ser uma mensagem legítima do Booking.com e pede a confirmação de uma reserva. Porém, o link leva a uma página falsa, que imita perfeitamente o portal da plataforma.

Ao clicar, a vítima vê um CAPTCHA aparentemente inofensivo. No entanto, ao completá-lo, o sistema cola um código malicioso na área de transferência do Windows. Quando o usuário segue as instruções do site falso, executa esse código sem saber. Resultado: um Trojan se instala no sistema e abre as portas do hotel para os hackers.

Com acesso à rede, os criminosos podem roubar dados de hóspedes, como nomes, e-mails e números de cartão de crédito. Também conseguem implantar ransomware, bloqueando o sistema de reservas até o pagamento de um resgate. Os hotéis afetados enfrentam não apenas perdas financeiras, mas também danos à reputação.

CONTINUA APÓS A PUBLICIDADE

Reddit alerta para aumento de ataques usando Booking.com

Usuários do Reddit começaram a relatar esse tipo de golpe semanas antes da descoberta oficial. Vários relataram receber e-mails do tipo noreply@booking.com com aparência idêntica aos originais.

Ainda mais, um dos relatos mais populares descreve um falso pedido de confirmação de reserva que exigia dados do cartão de crédito, sob ameaça de cancelamento.

Eles disseram que a cobrança seria apenas uma verificação e seria estornada segundos depois”, contou o usuário. Mas o estorno nunca aconteceu. Pouco tempo depois, apareceu uma nova tentativa de cobrança. Por sorte, ele bloqueou a tempo.

O setor de hospitalidade continua sendo um alvo valioso para cibercriminosos. Além dos dados financeiros, hotéis armazenam informações pessoais sensíveis. Qualquer brecha vira oportunidade para criminosos digitais.

Especialistas recomendam que hotéis redobrem a atenção ao lidar com e-mails de reservas. Porém, ao confirmar a autenticidade diretamente na plataforma e nunca executar comandos desconhecidos pode evitar grandes prejuízos.

 

CONTINUA APÓS A PUBLICIDADE

Leia Também

Brasil é o 4º país mais afetado por malware nas Américas

Hackers usam QR Code para roubar logins e muita gente está caindo no golpe

Aplicativo de namoro “Gay Daddy” tem falha grave e dados de usuários vazam

Aplicativo Gig Yoojo vaza milhões de arquivos pessoais

Seu roteador pode estar na mira de hackers

Sobre:
Compartilhe:
Por Michael Henrique
Siga:
Sou apaixonado por tecnologia, especialmente por consoles, começando minha jornada com um Nintendo 64. Gosto de explorar novos gadgets e sempre busco as melhores ofertas para economizar em minhas compras.
Sair da versão mobile