Conta comprometida do Booking.com gera campanha de phishing contra viajantes

BR Defense Center (By River de Morais e Silva)
phishing

Pesquisadores de cibersegurança da Sekoia identificaram uma campanha de phishing sofisticada que visa clientes da indústria de hospitalidade em todo o mundo, utilizando contas de hotéis comprometidas do Booking.com. Os atacantes exploram dados de clientes roubados, como identificadores pessoais e detalhes de reservas, para realizar fraudes bancárias altamente credíveis desde abril de 2025.

A metodologia do ataque é de múltiplas etapas, começando com e-mails maliciosos enviados a administradores de hotéis a partir de contas de e-mail corporativas comprometidas. Esses e-mails imitam comunicações do Booking.com, com linhas de assunto que mencionam solicitações de clientes e códigos de rastreamento, enganando os destinatários. Os links contidos nos e-mails redirecionam as vítimas para páginas falsas que imitam o Booking.com, onde são induzidas a executar comandos do PowerShell disfarçados, resultando na instalação do malware PureRAT em seus sistemas.

O PureRAT, um Trojan de Acesso Remoto, permite controle remoto, captura de teclas e roubo de credenciais. Após a violação das contas extranet do Booking.com, os atacantes podem vender as credenciais em fóruns de cibercrime ou usá-las para enviar solicitações de pagamento fraudulentas a hóspedes, levando a um ciclo de exploração contínua. A Sekoia alerta que esse ecossistema de cibercrime continuará a evoluir, visando a indústria de hospitalidade com técnicas cada vez mais sofisticadas.

Fonte: https://cyberpress.org/booking-com-account-compromise/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
07/11/2025 • Risco: ALTO
PHISHING

Conta comprometida do Booking.com gera campanha de phishing contra viajantes

RESUMO EXECUTIVO
A campanha de phishing em questão não apenas compromete a segurança das contas do Booking.com, mas também coloca em risco a privacidade e a segurança financeira dos clientes. O uso de técnicas avançadas de engenharia social e malware como o PureRAT destaca a necessidade urgente de medidas de segurança robustas na indústria de hospitalidade.

💼 IMPACTO DE NEGÓCIO

Financeiro
Perdas financeiras diretas devido a fraudes e custos associados à recuperação de dados.
Operacional
Roubo de dados pessoais e financeiros de clientes, comprometimento de contas de hotéis.
Setores vulneráveis
['Indústria de hospitalidade', 'Turismo', 'Serviços financeiros']

📊 INDICADORES CHAVE

Mais de $20 milhões ganhos pelos atacantes com este modelo de fraude. Indicador
Serviços de colheita de e-mails de administradores de hotéis a partir de $10. Contexto BR
Credenciais de contas extranet do Booking.com vendidas por até $5.000. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar a segurança das contas de e-mail e extranet dos hotéis.
2 Implementar autenticação de dois fatores para todas as contas de acesso.
3 Monitorar continuamente as comunicações e atividades suspeitas relacionadas a reservas e pagamentos.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança das contas de seus hotéis e a proteção dos dados dos clientes, uma vez que a exploração de contas pode levar a perdas financeiras significativas e danos à reputação.

⚖️ COMPLIANCE

Implicações legais e de conformidade com a LGPD em relação ao tratamento de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).