Publicidade

Golpe engana usuários do Booking com site falso para roubar dados

Por  • Editado por Jones Oliveira | 

Compartilhe:
Reprodução
Reprodução

Um novo golpe de phishing — truque digital que se baseia em imitar sites e plataformas para roubar dados de usuários — está afetando o Booking.com, popular site de reservas de hotel e demais tipos de estadia. A falha afeta, especificamente, quem aluga os quartos e foi identificada pelo pesquisador de segurança independente e caçador de cibercriminosos JAMESWT.

Os hackers usam a similaridade do caractere hiragana japonês “ん”, equivalente ao “n” do nosso alfabeto, com a barra lateral “/” usada nas URLs. As vítimas do golpe recebem um e-mail afirmando que houve uma reclamação acerca do seu aluguel, pedindo uma revisão rápida da situação sob o risco de retirada do imóvel da plataforma.

Imitação do Booking.com

Canaltech
O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia
Continua após a publicidade

O e-mail com o golpe vem com um link que supostamente levaria ao Booking.com — e, à primeira vista, realmente imita o visual da plataforma de reservas. A única diferença é a substituição da “/” pelo “ん”, o que, para olhos desavisados, pode passar batido. Na verdade, até mesmo pessoas treinadas para identificar fraudes podem não perceber o erro: é nisso que se baseiam os truques de phishing, que inovam na enganação não para burlar falhas técnicas, mas para se aproveitar do fator humano.

Quem não conseguiu notar o caractere trocado recebeu um instalador malicioso MSI para baixar, que, na prática, infecta o computador com malwares que roubam informações e trojans de acesso remoto (RATs) que permitem aos criminosos o livre acesso ao computador. A técnica de phishing usando caracteres é conhecida como typosquatting.

O Booking acabou sendo vítima de golpes como esse por ser um site popular de reservas, assim como sites de venda como Amazon e Mercado Livre são visados pelos criminosos. Aos usuários, sempre convém checar duas vezes se o que está sendo acessado é realmente o site do serviço que você quer utilizar, buscando por erros de português, incoerências visuais ou caracteres estranhos na barra de endereços, como é o caso do golpe atual.

Confira mais:

VÍDEO | O QUE É PHISHING? SAIBA COMO SE PROTEGER! #Shorts

Continua após a publicidade

Fonte: gbhackers.