Cotação de desconto para licenças múltiplas
Banco de Dados de Ameaças Phishing Booking.com - Golpe de mensagens de reserva

Booking.com - Golpe de mensagens de reserva

Por Mezo em Phishing, Spam
Traduzir Para:

Manter-se seguro online exige atenção constante. Os atacantes se aproveitam da urgência, do engano e da familiaridade para induzir os usuários a revelar informações confidenciais, e os golpes por e-mail continuam sendo um dos pontos de entrada mais frequentes. Um esquema recente conhecido como Booking.com – Golpe das Mensagens de Reserva ilustra a capacidade convincente com que os criminosos podem imitar serviços confiáveis para roubar dados e comprometer contas.

Uma imitação criada para gerar pânico.

Pesquisadores de segurança que analisaram essa campanha descobriram que as mensagens que alegam vir do Booking.com são totalmente falsas. Cada e-mail insiste que o destinatário tem várias novas mensagens relacionadas a reservas aguardando revisão, criando a impressão de que houve perda de comunicação com potenciais hóspedes. A intenção é induzir as vítimas a clicarem sem verificar a autenticidade da mensagem. Nenhum desses avisos se origina da plataforma real do Booking.com.

O falso caminho de comunicação

Os destinatários são instados a agir imediatamente e clicar em um link que supostamente leva a detalhes de reserva. O botão redireciona para um site de phishing projetado para imitar uma página legítima de visualização de documentos. O plano de fundo geralmente exibe uma interface de planilha borrada, enquanto uma janela pop-up com um ícone desatualizado do Microsoft Excel solicita as credenciais de e-mail do usuário para continuar. Essa solicitação de login é projetada exclusivamente para capturar todas as informações inseridas pela vítima.

Consequências de uma única conta comprometida

Ao obterem credenciais, os atacantes conseguem acesso não apenas à caixa de entrada de e-mail, mas também a quaisquer serviços vinculados a esse endereço. Uma caixa de correio invadida pode permitir que criminosos redefinam senhas, assumam o controle de contas de redes sociais e aplicativos de mensagens, invadam o armazenamento em nuvem, abusem de plataformas financeiras e se façam passar pela vítima. Uma vez dentro da rede, os golpistas podem contatar amigos ou colegas em busca de dinheiro, disseminar links maliciosos ou realizar compras fraudulentas usando métodos de pagamento associados.

Por que os golpes com criptomoedas prosperam no cenário de ameaças atual?

As moedas digitais se tornaram um alvo principal porque diversas características inerentes tornam o ambiente atraente para criminosos:

  • Transferências irreversíveis e pseudonimização permitem que fundos roubados se movam rapidamente entre carteiras, com poucas opções para as vítimas que tentam recuperar seus ativos.
  • Uma base de usuários em rápido crescimento, aliada à limitada uniformidade regulatória, permite que golpistas operem além-fronteiras, lancem esquemas de investimento fraudulentos e explorem recém-chegados que podem não compreender totalmente como funcionam as transações em blockchain.

Essas condições criam um terreno fértil para fraudes, permitindo que os atacantes combinem táticas de phishing com iscas temáticas de criptomoedas que prometem altos retornos, pagamentos urgentes ou oportunidades exclusivas.

Uma ameaça mais ampla transmitida por meio de spam

A falsificação do site Booking.com é apenas um exemplo de como campanhas maliciosas são distribuídas. Ondas de spam frequentemente incluem tentativas de obter dados pessoais, coletar informações bancárias ou distribuir malware. Anexos perigosos podem chegar como arquivos compactados, executáveis, PDFs, documentos do Office ou scripts. Alguns exigem apenas um clique para iniciar a infecção, enquanto outros solicitam que os usuários habilitem macros, cliquem em objetos incorporados ou interajam com arquivos disfarçados.

Evitando a Armadilha

Usuários que inseriram suas credenciais em um portal de phishing devem redefinir imediatamente as senhas de todas as contas vinculadas a esse endereço de e-mail e notificar as equipes de suporte oficiais desses serviços. Agir rapidamente limita os danos que os invasores podem causar. Daqui para frente, é fundamental ter cautela com e-mails não solicitados, mensagens diretas, SMS e links inesperados. Verificar o remetente, conferir URLs e evitar anexos de documentos de fontes desconhecidas continuam sendo medidas de segurança essenciais.

Manter-se atento a avisos de reserva enganosos, propostas com temática criptográfica e outras solicitações fraudulentas ajuda a prevenir violações de privacidade, danos financeiros e roubo de identidade, resultados que essas operações de phishing são especificamente projetadas para produzir.

System Messages

The following system messages may be associated with Booking.com - Golpe de mensagens de reserva:

Subject: You have received a new message from a customer on Booking.com

Booking.com
Confirmation number: 945***0

You have 5 Reservation messages waiting for a response

Hi ********,
Looks like you've had new Reservation messages since yesterday.
Catch up on your inbox and quickly reply to your guests with the link below.

Reservation Details

Tendendo

Mais visto

Carregando...