comente proteja sua reserva de viagem

Publicado em 05 de dezembro de 2023 às 11h10 pelo cabeçalho do artigo

Atualmente, uma vasta campanha de phishing tem como alvo os usuários da plataforma Booking.com E o pior é que não há muito que você possa fazer a respeito…

Nas últimas semanas, vimos os dados pessoais de alguns utilizadores da plataforma Booking florescerem na web. Esta é uma vasta campanha maliciosa detectada pelo SecureWorks e que se beneficia de um sistema bastante bem projetado.

Porque desta vez, não são os utilizadores diretamente os alvo da campanha de phishing, mas sim os hoteleiros que utilizam a plataforma para gerir as suas reservas. Com um código malicioso integrado a um site falso compartilhado com profissionais, hackers conseguem roubar nomes de usuários e senhas de acesso ao painel de reservas dos estabelecimentos. Posteriormente, torna-se fácil identificar as reservas atuais e recuperar informações pessoais dos clientes para depois enviar outros e-mails fraudulentos.

O primeiro e-mail é, portanto, direcionado a profissionais: os hackers se passam por clientes que esqueceram documentos de identidade dentro do estabelecimento. Quando o estabelecimento responde, os hackers enviam para um link do google drive uma suposta foto do documento em questão para ajudá-los a identificá-lo… É neste arquivo que o código malicioso fica escondido.

O ataque é baseado no verso Vidar já conhecido pelos especialistas em segurança. Os especialistas, portanto, incentivam os profissionais a implementar a autenticação de dois fatores para limitar as consequências do roubo de senhas.

Jornalista deste site especializado em impressoras 3D e novas tecnologias

*️⃣ Link da fonte: