Golpe do "reembolso": e-mail falso da Booking instala malware em dispositivos

Forcepoint identificou tentativa de golpe usando anexo em formato PDF

28 fev 2024 - 16h48
Resumo
A Forcepoint, empresa de cibersegurança, identificou que criminosos estão se passando pela agência de viagens Booking.com para enviar e-mails com anexos infectados com o malware Agent Tesla, roubando dados e credenciais.
Empresa de cibersegurança alerta para golpes  (Imagem: Leaderofthewave/Wikimedia Commons)
Empresa de cibersegurança alerta para golpes (Imagem: Leaderofthewave/Wikimedia Commons)
Foto: Canaltech

A Forcepoint, empresa de cibersegurança, identificou que criminosos estão se passando pela agência de viagens Booking.com para enviar e-mails com anexos infectados com o malware Agent Tesla.

Ao clicar no anexo, o usuário instala um Trojan que permite aos criminosos roubar dados e credenciais. Tudo começa com um e-mail que parece ser da Booking.com, informando sobre um reembolso de uma reserva.

Publicidade

O conteúdo contém um anexo em formato PDF que, ao abri-lo, o usuário é infectado pelo malware Agent Tesla. O vírus pode roubar dados como senhas, números de cartão de crédito e informações bancárias.

A Forcepoint alerta para o aumento de golpes como este.  Em 2022, serviços de hospedagem chegaram a ter 1,3 milhão de avaliações falsas ou fraudulentas em 2022 — 4,4% de todas as avaliações enviadas.

Em um dos exemplos de golpe, segundo a Kaspersky, era com passagem aérea em circulação no Brasil. A vítima precisa informar seu CPF e senha para acessar o site falso, momento em que as credenciais são roubadas.

O Byte tentou contato com o Booking e não obteve retorno.

Publicidade
Imagem acima contém uma tentativa de golpe dos criminosos pelo Agent Tesla
Foto: Forcepoint

Como se proteger:

  • Desconfie de e-mails não solicitados: Mesmo que pareçam vir de empresas específicas, verifique o encaminhamento com atenção. Procure por erros de ortografia ou gramaticais no endereço de e-mail.
  • Não abra anexos suspeitos: Mesmo que sejam de formatos conhecidos, como PDF.
  • Utilize um antivírus atualizado: Mantenha-o sempre ativo e atualizado.
  • Fique atento aos comportamentos estranhos do seu computador: Como lentidão ou travamentos frequentes.

Em caso de dúvidas, entre em contato com o Booking.com diretamente para verificar as alterações do e-mail. 

Fonte: Redação Byte
TAGS
É fã de ciência e tecnologia? Acompanhe as notícias do Byte!
Ativar notificações