Um novo golpe de phishing — truque digital que se baseia em imitar sites e plataformas para roubar dados de usuários — está afetando o Booking.com, popular site de reservas de hotel e demais tipos de estadia. A falha afeta, especificamente, quem aluga os quartos e foi identificada pelo pesquisador de segurança independente e caçador de cibercriminosos JAMESWT.
Os hackers usam a similaridade do caractere hiragana japonês “ん”, equivalente ao “n” do nosso alfabeto, com a barra lateral “/” usada nas URLs. As vítimas do golpe recebem um e-mail afirmando que houve uma reclamação acerca do seu aluguel, pedindo uma revisão rápida da situação sob o risco de retirada do imóvel da plataforma.
Imitação do Booking.com
O e-mail com o golpe vem com um link que supostamente levaria ao Booking.com — e, à primeira vista, realmente imita o visual da plataforma de reservas. A única diferença é a substituição da “/” pelo “ん”, o que, para olhos desavisados, pode passar batido. Na verdade, até mesmo pessoas treinadas para identificar fraudes podem não perceber o erro: é nisso que se baseiam os truques de phishing, que inovam na enganação não para burlar falhas técnicas, mas para se aproveitar do fator humano.
–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–
Quem não conseguiu notar o caractere trocado recebeu um instalador malicioso MSI para baixar, que, na prática, infecta o computador com malwares que roubam informações e trojans de acesso remoto (RATs) que permitem aos criminosos o livre acesso ao computador. A técnica de phishing usando caracteres é conhecida como typosquatting.
O Booking acabou sendo vítima de golpes como esse por ser um site popular de reservas, assim como sites de venda como Amazon e Mercado Livre são visados pelos criminosos. Aos usuários, sempre convém checar duas vezes se o que está sendo acessado é realmente o site do serviço que você quer utilizar, buscando por erros de português, incoerências visuais ou caracteres estranhos na barra de endereços, como é o caso do golpe atual.
Confira mais:
- Nova técnica cria “phishing perfeito” para roubar contas do Microsoft 365
- Morango do Amor ou do golpe? Doce da moda vira isca para ladrões
- Brinquedos eróticos têm falha de segurança que expõe 20 milhões de usuários
VÍDEO | O QUE É PHISHING? SAIBA COMO SE PROTEGER! #Shorts
Leia a matéria no Canaltech.
