Última hora
Publicidade
PMPA - 5736
Serviço

Phishing faz vítimas pagarem em dobro por reservas em hotéis

Campanha de phishing faz vítimas pagarem em dobro por reservas, enganando consumidores e hotéis através de e-mails maliciosos.

Redação ChicoSabeTudo
11 de novembro, 2025 · 18:51 2 min de leitura
Ataque leva vítimas a crer que estão na página oficial das empresas (Imagem: Tiwaporn Khemwatcharalerd/Shutterstock)
Ataque leva vítimas a crer que estão na página oficial das empresas (Imagem: Tiwaporn Khemwatcharalerd/Shutterstock)

Uma nova campanha de phishing tem causado prejuízos a consumidores e hotéis, fazendo com que vítimas paguem em dobro por suas reservas. O alerta foi emitido pela empresa de segurança Sekoia.io, que identificou a esquematização que utiliza contas de parceiros do Booking.com, colocando em risco tanto sistemas de hotéis quanto dados de clientes. O ataque se intensificou desde abril de 2025.

Publicidade

A operação criminosa tem como foco o envio de e-mails maliciosos, que aparentam ser provenientes de contas legítimas de hotéis ou imitam mensagens do Booking.com. Esses e-mails contêm links que redirecionam os usuários por uma série de páginas até induzi-los a executar um comando PowerShell, que baixa um tipo de malware conhecido como PureRAT. Esse trojan dá aos criminosos a capacidade de controlar remotamente os dispositivos infectados, permitindo o roubo de dados sensíveis.

Analisando a evolução das fraudes, os especialistas observam que os primeiros ataques visavam funcionários de hotéis para obter credenciais de plataformas de reservas como Booking.com, Airbnb e Expedia. Após o acesso às contas, os criminosos começaram a contatar hóspedes oferecendo supostas verificações bancárias, utilizando detalhes reais das reservas para aumentar a credibilidade dos golpes e redirecionando as vítimas para páginas falsas destinadas a colher informações de pagamento.

O lucro gerado por essas operações é alarmante. A Sekoia.io contabiliza um mercado de credenciais ativas em fóruns de cibercrime, com valores das credenciais variando entre US$ 5 e US$ 5 mil, dependendo da conta. Um usuário identificado como “moderator_booking” alegou ter obtido lucros superiores a US$ 20 milhões com essas transações fraudulentas. O escopo do crime se expandiu, incluindo também contas de Agoda, evidenciando uma crescente profissionalização na área.

Publicidade

A Sekoia.io continua monitorando a infraestrutura dos ataques e aprimorando suas metodologias de detecção. A empresa ressalta a resiliência da campanha criminosa, que mantém centenas de domínios maliciosos ativos, representando um desafio constante no combate a fraudes no setor de hospitalidade.

Publicidade

Leia também