Atenção à marcação de férias. É assim que funciona o esquema de verificação de conta do Booking

A Microsoft alertou para uma campanha de ‘phishing’ dirigida contra organizações do setor hoteleiro e de viagens que se faz passar pela plataforma Booking para roubar credenciais e realizar fraudes financeiras.

O ataque ‘phishing’ utiliza a técnica ClickFix (algo como clicar para resolver), ou seja, aproveita a tendência humana para resolver os problemas que surgem, neste caso, na comunicação através de supostos emails do Booking.

Os emails alertam para a falta de informação sobre determinada reserva, para reclamações de um cliente ou para a necessidade de verificação da conta na plataforma.Todos tentam atrair a atenção da vítima e fazer com que esta clique num link que descarrega ‘malware’, descarregue um ficheiro ou insira as suas credenciais de acesso.

Os alvos parecem ser pessoas que trabalham em organizações do setor hoteleiro e de viagens e que estão em contacto com a Booking, em toda a Europa, mas também na América do Norte, Oceânia, Sul e Sudeste Asiático, conforme indica a Microsoft no seu blog oficial.

Segundo identificado, por detrás desta campanha está o grupo Storm-1865, dedicado à distribuição de ‘phishing’ para roubar dados de pagamento e fazer cobranças fraudulentas.