Novo Golpe de Phishing no Booking e Airbnb

Uma nova campanha de phishing está causando problemas para os usuários do Booking.com e Airbnb. De acordo com especialistas em cibersegurança, sistemas de hotéis parceiros estão sendo comprometidos por criminosos, que enviam e-mails com links maliciosos para roubar dados sensíveis dos clientes.

A tática usada pelos cibercriminosos é frequentemente usada em ataques de phishing, onde os hackers usam contas legítimas de hotéis e do próprio Booking para roubar dados dos clientes. Os e-mails parecem verídicos, pois trazem informações reais da reserva feita pelo cliente, mas contam com um link malicioso que exige uma suposta verificação bancária.

Como o Ataque Ocorre

• Os clientes recebem um e-mail do Booking.com ou do hotel parceiro com informações reais da reserva.
• O e-mail contém um link malicioso que leva as vítimas para uma página falsa que imita a interface do Booking.
• Após uma série de redirecionamentos, a vítima é induzida a executar um comando do PowerShell que instala o trojan PureRAT.
• O malware permite que os cibercriminosos controlem o dispositivo de maneira remota e capturem credenciais sigilosas das vítimas.

Os pesquisadores da Sekoia.io também suspeitam que os hackers tinham como alvos iniciais os funcionários dos hotéis parceiros do Booking, obtendo acesso às credenciais de login dos clientes e expandindo as ações criminosas para outros serviços de reserva.

As vítimas relatam que houve casos de pagamentos duplos, onde além de realizar o pagamento oficial da reserva, o crime obrigava o cliente a pagar um novo valor para o bandido. Além disso, as credenciais das vítimas também eram vendidas em fóruns de crimes digitais.

Este conteúdo pode conter links de compra.

Fonte: link