Campanha de phishing atinge hotéis na Europa e Ásia com malware

BR Defense Center (By River de Morais e Silva)
phishing

Desde abril de 2026, uma campanha ativa de phishing tem como alvo organizações hoteleiras na Europa e na Ásia, utilizando arquivos ZIP com temas fotográficos para implantar um malware conhecido como TonRAT. Os e-mails de phishing, que se apresentam como notificações do ‘Booking Manager (via Calendly)’, abordam questões comuns em hotéis, como reclamações de hóspedes e inspeções de saúde, e são enviados em várias línguas, sendo o japonês o mais frequente. A técnica de entrega é sofisticada, utilizando o sistema de notificações do Calendly e serviços de redirecionamento do Google, o que permite que os e-mails passem por verificações de autenticação como SPF, DKIM e DMARC. Ao clicar no link, os usuários baixam um arquivo que, ao ser aberto, executa um script PowerShell que baixa e executa o Node.js, permitindo a instalação do malware. O TonRAT se comunica com servidores de comando e controle (C2) através de canais criptografados, dificultando a detecção. Embora não haja confirmação de roubo de dados até o momento, a natureza persistente do malware e a facilidade de remoção incorreta representam um risco significativo. A campanha não é nova, com registros anteriores de ataques semelhantes, mas a motivação final dos operadores ainda é desconhecida.

Fonte: https://thehackernews.com/2026/06/microsoft-warns-of-photo-zip-phishing.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
26/06/2026 • Risco: ALTO
PHISHING

Campanha de phishing atinge hotéis na Europa e Ásia com malware

RESUMO EXECUTIVO
A campanha de phishing em curso representa uma ameaça significativa para o setor hoteleiro, com um vetor de ataque sofisticado que pode comprometer dados sensíveis. A falta de clareza sobre os objetivos finais dos atacantes aumenta a urgência para que os CISOs implementem medidas de proteção e resposta adequadas.

💼 IMPACTO DE NEGÓCIO

Financeiro
Potenciais perdas financeiras devido a interrupções operacionais e danos à reputação.
Operacional
Comprometimento de sistemas frontais, potencial para roubo de dados.
Setores vulneráveis
['Setor hoteleiro', 'Turismo', 'Serviços de hospitalidade']

📊 INDICADORES CHAVE

Campanha ativa desde abril de 2026. Indicador
Uso de múltiplas línguas, com predominância do japonês. Contexto BR
Portas de comunicação não padrão utilizadas pelo malware. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar logs de e-mail e sistemas de reservas para identificar tentativas de phishing.
2 Implementar filtros de e-mail e treinamento para funcionários sobre reconhecimento de phishing.
3 Monitorar tráfego de rede em busca de comunicações com IPs suspeitos e portas não padrão.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de sistemas críticos em um setor vulnerável a ataques de phishing, que pode impactar a reputação e a conformidade com a LGPD.

⚖️ COMPLIANCE

Implicações de conformidade com a LGPD, especialmente em relação ao tratamento de dados de clientes.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).