Cibercriminosos aproveitam o período de férias e o alto volume de reservas online para lançar uma nova onda de e-mails fraudulentos que simulam comunicações da Booking.com. A princípio, a campanha utiliza uma técnica sofisticada de engenharia social para roubar dados sensíveis de usuários no Brasil e no exterior.
Como funciona a armadilha do “ClickFix”
Diferente dos golpes tradicionais que pedem apenas um clique em um link malicioso, esta campanha utiliza o método ClickFix. O e-mail falso, que copia a identidade visual da plataforma de hospedagem, alerta sobre supostos problemas com reservas ou reembolsos.
Ao clicar no link fornecido, a vítima é direcionada a um site fraudulento que simula uma falha técnica e chega a exibir uma falsa “Tela Azul da Morte” do Windows. O usuário é então instruído a executar comandos manuais para “corrigir” o erro. Sem saber, a própria vítima instala um malware do tipo infostealer, projetado para varrer o computador em busca de senhas, dados bancários e outras informações confidenciais.