Campanha usa técnica ClickFix para induzir vítimas a instalar malware do tipo infostealer, voltado ao roubo de informações sensíveis
 |
| Crédito: appshunter.io / Unsplash |
Em pleno período de alta temporada de férias, quando milhões de
brasileiros organizam viagens e fazem reservas online, golpistas têm
intensificado campanhas digitais para explorar o aumento dessa demanda. Um dos
exemplos é uma onda de e-mails falsos que se passam pela Booking.com e vêm
sendo usados para disseminar malware e atingir usuários que estão planejando
explorar destinos tanto nacionais quanto internacionais. As mensagens simulam
supostos problemas com reservas ou reembolsos e utilizam a técnica conhecida
como ClickFix, que induz a vítima a executar comandos maliciosos no computador,
projetados para roubar informações sensíveis. A campanha foi analisada pela
equipe da Securonix.
O e-mail fraudulento reproduz identidade visual e linguagem
semelhantes às comunicações oficiais da plataforma de hospedagem. Ao clicar no
link, o usuário é direcionado a um site falso que simula falhas técnicas,
incluindo uma falsa tela azul do Windows, levando à instalação de um malware do
tipo infostealer, voltado ao roubo de dados confidenciais.
A campanha analisada mostra como o contexto de planejamento de viagem favorece esse tipo de golpe. Reservas, pagamentos, alterações de datas e reembolsos fazem parte da rotina do viajante e aumentam a chance de cliques impulsivos em comunicações falsas.
E-mail falso que utiliza o nome da Booking como porta de entrada para o golpe
Fonte: Securonix
 |
| Falsa tela azul que induz a execução de comandos maliciosos Fonte: Securonix |
O método utilizado, conhecido como ClickFix, reflete a evolução da
engenharia social como vetor de ataque. Em vez de explorar diretamente
vulnerabilidades técnicas, os atacantes manipulam o usuário para que ele mesmo
execute comandos maliciosos em seu sistema. De acordo com o último ESET
Threat Report, levantamento das principais
ameaças digitais, durante o primeiro trimestre de 2025, essa abordagem
apresentou um crescimento superior a 500% nas detecções, posicionando-se como o
segundo vetor de ameaça mais frequente, atrás apenas do phishing.
“Os cibercriminosos já não precisam mais comprometer o sistema
diretamente: basta convencer o usuário a fazer isso por eles. Por esse motivo,
campanhas como a ClickFix mostram que a educação e a atenção diante de
mensagens urgentes continuam sendo uma das principais barreiras de proteção”,
comenta Martina López, especialista em Segurança da Informação da ESET América
Latina.
Boas práticas para evitar golpes durante o planejamento da
viagem
Diante do crescimento de campanhas que exploram momentos de
organização e tomada de decisão do viajante, a ESET reforça que a prevenção
passa por atenção a sinais de fraude e pela adoção de práticas básicas de
segurança digital. Segundo a empresa, muitas dessas ameaças poderiam ser
evitadas com medidas simples, especialmente nas fases de reserva, pagamento e
contratação de serviços relacionados à viagem.
- Verificar sempre a autenticidade dos e-mails recebidos;
- Não executar comandos desconhecidos nem seguir instruções
apresentadas por supostas telas de erro;
- Capacitar colaboradores, especialmente em setores onde a
urgência é comum;
- Utilizar soluções de segurança confiáveis que detectem o
abuso de ferramentas legítimas e bloqueiem downloads não autorizados;
- Promover a educação sobre engenharia social, entendendo que
muitas ameaças atuais dependem mais da manipulação do usuário do que da
exploração direta de falhas em softwares.
https://www.eset.com/br/
LinkedIn, Facebook e Twitter
Nenhum comentário:
Postar um comentário