Proteja-se do golpe do Booking.com

mac computer

O que é o golpe do Booking.com?

O golpe do Booking.com é uma tática de phishing projetada para enganar destinatários imitando comunicações da popular plataforma de viagens. Os golpistas enviam e-mails alegando atender reclamações de clientes sobre estadias anteriores. Esses e-mails contêm links ou anexos que direcionam os usuários para sites fraudulentos. O objetivo desse golpe é explorar destinatários por meio de uma tática de engenharia social conhecida como ClickFix , que manipula os usuários para executar comandos prejudiciais em seus dispositivos.

Um olhar mais atento às táticas enganosas

O golpe geralmente se desenrola em duas variações. Na primeira, um e-mail alega que um hóspede registrou uma reclamação e pede ao destinatário que a revise clicando em um link rotulado como "Ver reclamação". Esta mensagem enfatiza a urgência, pressionando os usuários a tomarem medidas imediatas. Em outra variação, o e-mail parece vir de uma pessoa chamada Sammie Guerra, fazendo perguntas sobre detalhes de quartos duplos, disponibilidade de Wi-Fi e outros recursos do hotel. Ambos os cenários incluem links que levam a sites falsos, onde a tática ClickFix entra em jogo.

Veja como é a mensagem fraudulenta:

Booking.com

Dear Hotel Team,
A lodger has raised a complaint regarding their past stay at your
property. The complaint includes details about incidents involving your
team and accommodation.
You can go through the submitted grievance and get in touch with the
customer at your earliest convenience to respond to their grievances by
clicking the link provided.
View Complaint
We politely ask that you handle this complaint as soon as possible to
ensure a satisfactory resolution for both involved parties.
If you seek any guidance, please do not wait to get in touch.
With best wishes,
The Booking.com Team
© 1996-2024 Booking.com. All rights reserved.
This email was sent by Booking.com, Oosterdokskade 163, 1011 DL, Amsterdam,
Netherlands

Como funciona a tática ClickFix?

ClickFix é um truque sofisticado usado por golpistas para implantar programas prejudiciais nos computadores das vítimas. Depois que os usuários clicam no link fornecido, eles são redirecionados para sites falsos com instruções para copiar e executar um comando por meio do comando Executar ou PowerShell. Esses comandos instalam ameaças como o Lumma Stealer, que pode comprometer a segurança do sistema e a integridade dos dados. Essa abordagem destaca a importância de evitar a interação com links ou anexos suspeitos em e-mails não solicitados.

Implicações mais amplas dos e-mails de phishing

Embora o golpe do Booking.com se concentre em implantar ameaças por meio do ClickFix, outros e-mails de phishing podem ter objetivos diferentes. Muitos visam roubar informações pessoais, como credenciais de login, redirecionando usuários para sites de phishing. Esses e-mails usam um senso de urgência e parecem se originar de fontes confiáveis, o que os torna altamente convincentes. Exemplos incluem notificações falsas de empresas de logística, alertas de login de conta ou até mesmo mensagens sobre reivindicações de herança.

Reconhecendo sinais de e-mails enganosos

E-mails de phishing geralmente dependem da criação de uma falsa sensação de importância. Eles podem enfatizar a resolução rápida de problemas ou oferecer ajuda para fazer o destinatário se sentir compelido a agir. Indicadores comuns de tais golpes incluem mensagens inesperadas de remetentes desconhecidos, solicitações para clicar em links ou baixar anexos e alegações que parecem muito urgentes ou incomuns. Prestar atenção a esses sinais de alerta pode ajudar os usuários a permanecerem vigilantes.

Como o malware encontra seu caminho para os dispositivos

Interagir com links suspeitos ou abrir anexos infectados, como PDFs ou arquivos executáveis, é uma das formas mais comuns de propagação de ameaças. Clicar em links pode levar a sites que baixam automaticamente programas prejudiciais ou enganam os usuários para instalá-los. No golpe do Booking.com, esses sites usam o ClickFix para orientar os usuários a executar comandos que comprometem seus sistemas.

Mantendo-se seguro no mundo digital

Para evitar golpes como a tentativa de phishing do Booking.com, seja sempre cauteloso com e-mails inesperados. Evite clicar em links ou abrir anexos, a menos que tenha certeza da autenticidade do remetente. Baixe software apenas de fontes oficiais e fique longe de programas piratas ou não oficiais. Tomar essas medidas pode reduzir seu risco de exposição a golpes e ameaças.

Conclusão

Golpes como a tentativa de phishing do Booking.com demonstram o quão facilmente os usuários podem ser alvos de mensagens cuidadosamente elaboradas. Ao se manterem informados sobre táticas como o ClickFix e entenderem como os e-mails de phishing operam, os indivíduos podem proteger melhor sua segurança digital. Conscientização e cautela continuam sendo as melhores defesas contra essas ameaças em evolução.

Por Willa
January 20, 2025
Phishing, Scam
Portuguese
January 20, 2025
Phishing, Scam

Postagens Populares

O que é o arquivo OperaGXSetup.exe e ele é malicioso?

11 months atrás

Eporner.com e por que seus pop-ups excessivos são arriscados

12 days atrás

Tome nota: alguém adicionou você como golpe de e-mail de...

10 months atrás

HackTool:Win32/Crack: uma ameaça maliciosa que pode danificar...

7 months atrás

Uma ameaça potencialmente séria: Trojan:Win32/Suschil!rfn

19 days atrás

O que é a ameaça do cavalo de Tróia Packunwan e como ela pode...

11 months atrás
Portuguese
Carregando…

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.