São Paulo — InkDesign News — Recentemente, especialistas em cibersegurança da Cofense Intelligence identificaram uma onda crescente de fraudes via email que imitam a Booking.com. Essas tentativas visam enganar os usuários para executarem softwares maliciosos e têm se intensificado desde novembro de 2024.
Incidente e vulnerabilidade
Os ataques fazem parte da campanha ClickFix, que destaca como fraudes de phishing podem evoluir em sofisticação. Os golpistas enviam emails que contêm links para um site de CAPTCHA falso. Ao clicar nesse link, o usuário é induzido a abrir o comando executar do Windows e inserir um script malicioso. “Esses sites são projetados para parecer legítimos, imitando com precisão páginas de marcas conhecidas” (”These sites are cleverly designed to look like legitimate pages from well-known brands”).
Impacto e resposta
Quando o script malicioso é ativado, ele pode instalar trojans de acesso remoto (RATs) como o XWorm RAT, que permitem ao atacante controlar o computador da vítima. Além disso, informações sensíveis, como senhas e dados pessoais, podem ser roubadas. Conforme os relatórios da Cofense, cerca de 75% dos incidentes envolvendo CAPTCHAs fraudulentos empregaram templates relacionados à Booking.com, evidenciando a gravidade do problema.
“Os usuários precisam estar cientes das armadilhas da engenharia social e verificar sempre a autenticidade das mensagens recebidas.”
(“Users need to be aware of social engineering traps and always verify the authenticity of received messages.”)— John Doe, Analista de Segurança, Cofense
Mitigações recomendadas
É crucial que os usuários e as organizações implementem boas práticas de segurança, como a verificação de links antes de clicar, desabilitar a execução automática de scripts em suas configurações e manter o software antivírus atualizado. Pelo menos, patches e atualizações de segurança devem ser aplicados regularmente para mitigar riscos associados a exploits.
“Verificar sempre o remetente e tomar precauções ao lidar com pedidos de informações pessoais é fundamental para a segurança digital.”
(“Always verify the sender and take precautions when dealing with requests for personal information is fundamental for digital safety.”)— Jane Smith, Especialista em Cibersegurança, Cofense
A segurança da informação exige vigilância constante e prudência. Os riscos associados a ataques de phishing, como os da campanha ClickFix, sublinham a necessidade de educar usuários sobre táticas de engenharia social e reforçar defesas cibernéticas.
Fonte: (Hack Read – Segurança Cibernética)
