MADRI 14 mar. (Portaltic/EP) -
A Microsoft alertou sobre uma campanha de phishing direcionada a organizações do setor de hotéis e viagens que se faz passar pela plataforma Booking para roubar credenciais e realizar fraudes financeiras.
O ataque de phishing usa a técnica ClickFix, ou seja, explora a tendência humana de resolver problemas que surgem, neste caso, ao se comunicar por meio de supostos e-mails da Booking.
Os e-mails alertam sobre a falta de informações sobre uma determinada reserva, sobre as reclamações de um cliente ou sobre a necessidade de verificar a conta na plataforma - todos os estratagemas para chamar a atenção da vítima e fazer com que ela clique em um link que baixe um malware, baixe um arquivo ou insira suas credenciais de login.
Os alvos parecem ser pessoas que trabalham em organizações do setor hoteleiro e de viagens que estão em contato com a Booking, em toda a Europa, mas também na América do Norte, Oceania, Sul e Sudeste Asiático, conforme indicado pela Microsoft em seu blog oficial.
Conforme identificou, por trás dessa campanha está o grupo Storm-1865, dedicado à distribuição de 'phishing' para roubar detalhes de pagamento e fazer cobranças fraudulentas.
Esta notícia foi traduzida por um tradutor automático