Campanha de phishing em massa visa clientes da indústria hoteleira

BR Defense Center (By River de Morais e Silva)
phishing

Uma campanha de phishing em larga escala, atribuída a um grupo de ameaças de língua russa, tem como alvo clientes da indústria de hospitalidade, especialmente hóspedes de hotéis. Desde o início de 2025, mais de 4.300 domínios foram registrados para essa atividade, com 685 deles contendo o nome ‘Booking’, além de outros nomes populares como ‘Expedia’ e ‘Airbnb’. A campanha, que começou em fevereiro, utiliza um kit de phishing sofisticado que personaliza a página apresentada ao visitante com base em um identificador único na URL. Os ataques começam com e-mails de phishing que incentivam os destinatários a clicar em links para confirmar reservas, levando-os a sites falsos que imitam marcas conhecidas. Esses sites suportam 43 idiomas e utilizam um sistema de cookies para manter a aparência de marca durante a navegação. Após a inserção de dados do cartão de crédito, os atacantes tentam processar transações em segundo plano, enquanto uma janela de ‘chat de suporte’ aparece para enganar a vítima. A identidade do grupo por trás da campanha ainda é desconhecida, mas o uso de comentários em russo no código sugere sua origem. A campanha se alinha com outras atividades de phishing que visam a indústria hoteleira, levantando preocupações sobre a segurança de dados e conformidade com a LGPD.

Fonte: https://thehackernews.com/2025/11/russian-hackers-create-4300-fake-travel.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
13/11/2025 • Risco: ALTO
PHISHING

Campanha de phishing em massa visa clientes da indústria hoteleira

RESUMO EXECUTIVO
A campanha de phishing em massa representa uma ameaça significativa para a indústria de hospitalidade, com um grande número de domínios falsos e um método sofisticado de engano. A necessidade de ações proativas para proteger dados de clientes e garantir a conformidade com a LGPD é urgente.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras significativas devido a fraudes e danos à reputação.
Operacional
Roubo de dados de cartões de crédito e informações pessoais
Setores vulneráveis
['Hospitalidade', 'Turismo', 'E-commerce']

📊 INDICADORES CHAVE

4.344 domínios registrados para a campanha Indicador
685 domínios com o nome 'Booking' Contexto BR
43 idiomas suportados pelos sites falsos Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar logs de e-mails e domínios associados a reservas.
2 Implementar filtros de e-mail para bloquear mensagens suspeitas.
3 Monitorar continuamente atividades de phishing e domínios relacionados.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de dados dos clientes e a conformidade com a LGPD, especialmente em um setor que lida com informações sensíveis.

⚖️ COMPLIANCE

Implicações diretas na LGPD, que exige proteção de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).