Uma nova campanha de phishing tem causado prejuízos a consumidores e hotéis, fazendo com que vítimas paguem em dobro por suas reservas. O alerta foi emitido pela empresa de segurança Sekoia.io, que identificou a esquematização que utiliza contas de parceiros do Booking.com, colocando em risco tanto sistemas de hotéis quanto dados de clientes. O ataque se intensificou desde abril de 2025.
A operação criminosa tem como foco o envio de e-mails maliciosos, que aparentam ser provenientes de contas legítimas de hotéis ou imitam mensagens do Booking.com. Esses e-mails contêm links que redirecionam os usuários por uma série de páginas até induzi-los a executar um comando PowerShell, que baixa um tipo de malware conhecido como PureRAT. Esse trojan dá aos criminosos a capacidade de controlar remotamente os dispositivos infectados, permitindo o roubo de dados sensíveis.
Analisando a evolução das fraudes, os especialistas observam que os primeiros ataques visavam funcionários de hotéis para obter credenciais de plataformas de reservas como Booking.com, Airbnb e Expedia. Após o acesso às contas, os criminosos começaram a contatar hóspedes oferecendo supostas verificações bancárias, utilizando detalhes reais das reservas para aumentar a credibilidade dos golpes e redirecionando as vítimas para páginas falsas destinadas a colher informações de pagamento.
O lucro gerado por essas operações é alarmante. A Sekoia.io contabiliza um mercado de credenciais ativas em fóruns de cibercrime, com valores das credenciais variando entre US$ 5 e US$ 5 mil, dependendo da conta. Um usuário identificado como “moderator_booking” alegou ter obtido lucros superiores a US$ 20 milhões com essas transações fraudulentas. O escopo do crime se expandiu, incluindo também contas de Agoda, evidenciando uma crescente profissionalização na área.
A Sekoia.io continua monitorando a infraestrutura dos ataques e aprimorando suas metodologias de detecção. A empresa ressalta a resiliência da campanha criminosa, que mantém centenas de domínios maliciosos ativos, representando um desafio constante no combate a fraudes no setor de hospitalidade.







