Golpe simula Booking.com para espalhar malware
4 de Junho de 2025

Hackers estão recorrendo a sites fraudulentos que simulam a aparência do Booking.com para espalhar o trojan de acesso remoto conhecido como AsyncRat.

Essa estratégia foi identificada pelo Malwarebytes Labs e se vale de mecanismos de busca, redes sociais e sites de jogos para seduzir vítimas através de links e anúncios patrocinados.

A investida maliciosa se vale de uma falsa página de verificação Captcha.

Ao obedecer as instruções apresentadas, o usuário inadvertidamente copia comandos para a sua área de transferência e, então, os cola na caixa de execução do sistema operacional.

Este código, disfarçado para parecer inofensivo, ativa uma janela oculta do PowerShell, instala o malware e concede ao atacante controle completo sobre o dispositivo da vítima.

De acordo com os especialistas, o site fraudulento pode solicitar permissão para acessar a área de transferência do usuário.

A despeito do navegador emitir um alerta, a mensagem pode ser interpretada de forma ambígua e não explicitar o verdadeiro perigo à segurança do usuário.

Até agora, ao menos 14 domínios diferentes foram utilizados na campanha maliciosa, que teve início por volta de maio.

O AsyncRat é capaz de permitir vigilância remota, furto de dados financeiros e credenciais, o que pode acarretar em prejuízos graves como o roubo de identidade.

A Malwarebytes aconselha que os usuários evitem seguir instruções de páginas duvidosas, especialmente aquelas que instruam a copiar e colar comandos.

Ataques explorando a marca do Booking.com não são novidade.

Criminosos cibernéticos já visaram tanto os anfitriões quanto os colaboradores de hotéis, utilizando técnicas como malware e phishing para expropriar informações.

Publicidade

Traçamos um caminho para você ir do zero ao avançado em hacking

Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...