Golpe no Booking: Como Criminosos Estão Forçando Pagamentos Duplos em Reservas

Descubra como um golpe no Booking está forçando pagamentos duplos. Aprenda sobre o ataque, como se proteger e evitar fraudes em reservas.
Facebook Twitter Youtube

Novo Golpe no Booking: Ameaça de Phishing Exige Atualização de Dados

Especialistas em cibersegurança alertam sobre uma campanha de phishing ativa desde abril de 2024, que alveja usuários do Booking.com e parceiros como Airbnb e Expedia. A técnica, já conhecida, envolve a clonagem de e-mails oficiais para enganar vítimas e roubar informações financeiras.

Como o Ataque Funciona

Tudo começa quando o usuário recebe um e-mail supostamente da Booking.com, contendo detalhes reais de sua reserva. Além disso, o link malicioso direciona para uma página falsa, imitando o site legítimo. Após a suposta verificação bancária, o malware PureRAT é instalado via PowerShell, permitindo o controle remoto do dispositivo.



Portanto, os criminosos capturam senhas, credenciais e dados bancários por meio de plugins e gravação de telas. Relatos confirmam que, em alguns casos, vítimas pagaram duplicidade: uma transação oficial e outra fraudulenta gerada pelo golpe.

Estrutura da Rede Criminal

Investigações da Sekoia.io revelam que os hackers priorizam funcionários de hotéis parceiros para acessar sistemas internos. Depois disso, expandem-se para outras plataformas de reserva, como Airbnb, utilizando as mesmas técnicas de phishing.

No entanto, a gravidade do caso aumenta quando os dados roubados são vendidos em fóruns digitais, onde podem ser comprados por cibercriminosos em massa. Dados pessoais, como nomes, números de cartão e informações de reserva, circulam livremente após o ataque.



Consequências e Medidas de Segurança

Além dos prejuízos financeiros, as vítimas enfrentam riscos de roubo de identidade e fraudes em outras plataformas. Em conclusão, especialistas recomendam:

  • Não clicar em links de e-mails suspeitos, mesmo que pareçam oficiais.
  • Usar autenticação em dois fatores para verificar transações.
  • Verificar diretamente no aplicativo ou site oficial, sem confiar em links de mensagens.

Atualizações constantes de software e programas de segurança são essenciais para evitar a instalação de malware. Por fim, caso suspeite de fraude, denuncie à Polícia Federal ou entidades de proteção ao consumidor.