A Forcepoint, empresa de cibersegurança, identificou que criminosos estão se passando pela agência de viagens Booking.com para enviar e-mails com anexos infectados com o malware Agent Tesla, roubando dados e credenciais.
A Forcepoint, empresa de cibersegurança, identificou que criminosos estão se passando pela agência de viagens Booking.com para enviar e-mails com anexos infectados com o malware Agent Tesla.
Ao clicar no anexo, o usuário instala um Trojan que permite aos criminosos roubar dados e credenciais. Tudo começa com um e-mail que parece ser da Booking.com, informando sobre um reembolso de uma reserva.
O conteúdo contém um anexo em formato PDF que, ao abri-lo, o usuário é infectado pelo malware Agent Tesla. O vírus pode roubar dados como senhas, números de cartão de crédito e informações bancárias.
A Forcepoint alerta para o aumento de golpes como este. Em 2022, serviços de hospedagem chegaram a ter 1,3 milhão de avaliações falsas ou fraudulentas em 2022 — 4,4% de todas as avaliações enviadas.
Em um dos exemplos de golpe, segundo a Kaspersky, era com passagem aérea em circulação no Brasil. A vítima precisa informar seu CPF e senha para acessar o site falso, momento em que as credenciais são roubadas.
O Byte tentou contato com o Booking e não obteve retorno.
Como se proteger:
- Desconfie de e-mails não solicitados: Mesmo que pareçam vir de empresas específicas, verifique o encaminhamento com atenção. Procure por erros de ortografia ou gramaticais no endereço de e-mail.
- Não abra anexos suspeitos: Mesmo que sejam de formatos conhecidos, como PDF.
- Utilize um antivírus atualizado: Mantenha-o sempre ativo e atualizado.
- Fique atento aos comportamentos estranhos do seu computador: Como lentidão ou travamentos frequentes.
Em caso de dúvidas, entre em contato com o Booking.com diretamente para verificar as alterações do e-mail.