Golpe de phishing engana usuários do Booking.com com site falso

BR Defense Center (By River de Morais e Silva)
phishing

Um novo golpe de phishing está afetando usuários do Booking.com, um dos sites mais populares para reservas de hospedagem. O ataque foi identificado por um pesquisador de segurança e utiliza uma técnica chamada typosquatting, que explora a semelhança entre caracteres. Os criminosos enviam e-mails falsos alegando que houve uma reclamação sobre um aluguel, solicitando que a vítima clique em um link que parece levar ao site legítimo do Booking.com. No entanto, o link contém um caractere hiragana japonês que substitui a barra lateral na URL, enganando até mesmo usuários mais atentos. Ao clicar, as vítimas podem baixar um instalador malicioso que infecta seus dispositivos com malware, permitindo o roubo de informações e acesso remoto. O Booking.com, devido à sua popularidade, se torna um alvo frequente para esses tipos de fraudes. É essencial que os usuários verifiquem cuidadosamente os links e a autenticidade dos sites que acessam, buscando por erros de digitação ou caracteres estranhos nas URLs.

Fonte: https://canaltech.com.br/seguranca/golpe-engana-usuarios-do-booking-com-site-falso-para-roubar-dados/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
19/08/2025 • Risco: ALTO
PHISHING

Golpe de phishing engana usuários do Booking.com com site falso

RESUMO EXECUTIVO
O golpe de phishing que afeta o Booking.com é um alerta para a necessidade de vigilância constante em relação à segurança cibernética. A técnica de typosquatting utilizada pelos criminosos pode enganar até mesmo usuários experientes, destacando a importância de educar os usuários sobre como identificar fraudes e proteger suas informações pessoais.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras devido a fraudes e danos à reputação.
Operacional
Roubo de dados pessoais e instalação de malware nos dispositivos das vítimas.
Setores vulneráveis
['Setor de turismo', 'Setor de tecnologia']

📊 INDICADORES CHAVE

Não foram fornecidos números específicos no artigo. Indicador
Não foram fornecidos números específicos no artigo. Contexto BR
Não foram fornecidos números específicos no artigo. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se os e-mails recebidos são realmente do Booking.com, observando a URL e erros de digitação.
2 Implementar treinamentos de conscientização sobre segurança cibernética para os funcionários e usuários.
3 Monitorar tentativas de phishing e relatórios de usuários sobre e-mails suspeitos.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança dos dados dos usuários e a reputação da empresa, especialmente em plataformas de grande uso.

⚖️ COMPLIANCE

Implicações na LGPD, especialmente no que diz respeito à proteção de dados pessoais dos usuários.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).