Cuidado Hackers criam 4 mil sites de viagens falsos para roubar dados

BR Defense Center (By River de Morais e Silva)
phishing

Uma nova campanha de phishing foi identificada, envolvendo a criação de aproximadamente 4.300 sites fraudulentos de reservas de hotéis, com o objetivo de roubar dados de usuários. A pesquisa, conduzida por Andrew Brandt da Netcraft, revelou que hackers russos estão por trás dessa ação, que começou em fevereiro de 2025. Entre os sites falsos, 685 imitam o Booking.com, um dos portais de viagens mais populares. Os ataques ocorrem quando os usuários recebem e-mails que solicitam a confirmação de reservas em um curto prazo, levando-os a clicar em links que redirecionam para páginas fraudulentas. Essas páginas, que se apresentam como legítimas, solicitam informações de cartão de crédito sob a falsa premissa de que é necessário pagar uma taxa de reserva. O uso de um CAPTCHA falso e suporte em 43 idiomas amplia o alcance do golpe, tornando-o uma ameaça global. Os especialistas alertam que a campanha pode impactar significativamente a segurança dos dados pessoais e financeiros dos viajantes, exigindo atenção redobrada ao realizar reservas online.

Fonte: https://canaltech.com.br/seguranca/vai-viajar-hackers-criam-4-mil-sites-de-viagens-falsos-para-roubar-seus-dados/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
19/11/2025 • Risco: ALTO
PHISHING

Cuidado: Hackers criam 4 mil sites de viagens falsos para roubar dados

RESUMO EXECUTIVO
A campanha de phishing em questão representa uma ameaça significativa para a segurança dos dados dos usuários, especialmente em um contexto onde as reservas online são comuns. A necessidade de ações preventivas e de conscientização é urgente para proteger informações sensíveis.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras significativas devido ao roubo de dados e fraudes.
Operacional
Roubo de dados bancários e pessoais dos usuários.
Setores vulneráveis
['Turismo', 'E-commerce', 'Serviços financeiros']

📊 INDICADORES CHAVE

4.300 sites fraudulentos identificados. Indicador
685 domínios falsos imitando Booking.com. Contexto BR
Suporte em 43 idiomas disponível nos sites fraudulentos. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar a autenticidade de e-mails recebidos relacionados a reservas.
2 Implementar treinamentos de conscientização sobre phishing para funcionários e clientes.
3 Monitorar atividades suspeitas em contas de clientes e sistemas de pagamento.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança dos dados dos clientes e a reputação da empresa, já que ataques de phishing podem resultar em perdas financeiras e danos à imagem.

⚖️ COMPLIANCE

As implicações da LGPD são relevantes, pois o roubo de dados pessoais pode resultar em sanções legais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).