Novo golpe faz você pagar em dobro pela sua reserva no Booking e Airbnb

BR Defense Center (By River de Morais e Silva)
phishing

Uma nova campanha de phishing está afetando usuários do Booking.com e de hotéis parceiros, com criminosos comprometendo sistemas para roubar dados sensíveis. Desde abril de 2025, e-mails fraudulentos têm sido enviados, contendo links maliciosos que imitam a interface do Booking. Ao clicar, as vítimas são levadas a uma página falsa que solicita uma verificação bancária, resultando na instalação do trojan PureRAT, que permite controle remoto do dispositivo. Os hackers inicialmente visam funcionários dos hotéis para obter credenciais de login, expandindo o ataque para serviços como Airbnb e Expedia. Relatos de vítimas indicam que, além do pagamento oficial, muitos foram forçados a realizar um segundo pagamento para os criminosos. As credenciais roubadas também estão sendo vendidas em fóruns de crimes digitais, aumentando o risco de fraudes. Especialistas alertam para a gravidade da situação, que não só compromete dados pessoais, mas também pode impactar a conformidade com a LGPD.

Fonte: https://canaltech.com.br/seguranca/novo-golpe-faz-voce-pagar-em-dobro-pela-sua-reserva-no-booking-e-airbnb/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
11/11/2025 • Risco: ALTO
PHISHING

Novo golpe faz você pagar em dobro pela sua reserva no Booking e Airbnb

RESUMO EXECUTIVO
O ataque de phishing em questão compromete dados sensíveis de usuários de plataformas de reserva de viagens, exigindo atenção imediata dos CISOs. A venda de credenciais em fóruns de crimes digitais aumenta o risco de fraudes adicionais, tornando essencial a implementação de medidas de segurança robustas.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras devido a fraudes e multas por não conformidade.
Operacional
Roubo de dados pessoais e pagamentos duplos.
Setores vulneráveis
['Turismo', 'Hospitalidade', 'Tecnologia']

📊 INDICADORES CHAVE

Campanha ativa desde abril de 2025. Indicador
Relatos de pagamentos duplos por parte das vítimas. Contexto BR
Credenciais vendidas em fóruns de crimes digitais. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar logs de acesso e atividades suspeitas em sistemas de reservas.
2 Implementar autenticação em duas etapas para acessos a sistemas críticos.
3 Monitorar continuamente tentativas de phishing e atividades anômalas nas contas de clientes.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança dos dados dos clientes e a conformidade com a LGPD, já que o incidente pode resultar em multas e danos à reputação.

⚖️ COMPLIANCE

Implicações diretas na conformidade com a LGPD.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).