Reprodução/Securonix

Uma onda de e-mails falsos que se passam pela Booking.com está sendo espalhada em plena alta temporada de verão. As mensagens vêm sendo usadas para disseminar um malware (tipo de vírus cibernético) e atingir usuários que estão planejando explorar destinos tanto nacionais quanto internacionais.

As mensagens simulam supostos problemas com reservas ou reembolsos e utilizam a técnica conhecida como ClickFix, que induz a vítima a executar comandos maliciosos no computador, projetados para roubar informações sensíveis. A campanha foi analisada pela equipe da Securonix.

Segundo a plataforma de segurança cibernética, o e-mail fraudulento reproduz identidade visual e linguagem semelhantes às comunicações oficiais da plataforma de hospedagem. Ao clicar no link, o usuário é direcionado a um site falso que simula falhas técnicas, incluindo uma falsa tela azul do Windows, levando à instalação de um malware do tipo infostealer, voltado ao roubo de dados confidenciais.

Reprodução/Securonix

A campanha analisada mostra como o contexto de planejamento de viagem favorece esse tipo de golpe. Reservas, pagamentos, alterações de datas e reembolsos fazem parte da rotina do viajante e aumentam a chance de cliques impulsivos em comunicações falsas.

Segundo a a empresa de segurança digital ESET, o método ClickFix, utilizado no pelos golpistas que utilizaram o nome da Booking.com, reflete a evolução da engenharia social como vetor de ataque. Em vez de explorar diretamente vulnerabilidades técnicas, os atacantes manipulam o usuário para que ele mesmo execute comandos maliciosos em seu sistema.

De acordo com o último ESET Threat Report, um levantamento das principais ameaças digitais, durante o primeiro trimestre de 2025, essa abordagem apresentou um crescimento superior a 500% nas detecções, posicionando-se como o segundo vetor de ameaça mais frequente, atrás apenas do phishing.

“Os cibercriminosos já não precisam mais comprometer o sistema diretamente: basta convencer o usuário a fazer isso por eles. Por esse motivo, campanhas como a ClickFix mostram que a educação e a atenção diante de mensagens urgentes continuam sendo uma das principais barreiras de proteção”, comenta a especialista em Segurança da Informação da ESET América Latina, Martina López.

Boas práticas para evitar golpes durante o planejamento da viagem

Diante do crescimento de campanhas que exploram momentos de organização e tomada de decisão do viajante, a ESET reforça que a prevenção passa por atenção a sinais de fraude e pela adoção de práticas básicas de segurança digital. Segundo a empresa, muitas dessas ameaças poderiam ser evitadas com medidas simples, especialmente nas fases de reserva, pagamento e contratação de serviços relacionados à viagem.

• Verificar sempre a autenticidade dos e-mails recebidos;
• Não executar comandos desconhecidos nem seguir instruções apresentadas por supostas telas de erro;
• Capacitar colaboradores, especialmente em setores onde a urgência é comum;
• Utilizar soluções de segurança confiáveis que detectem o abuso de ferramentas legítimas e bloqueiem downloads não autorizados;
• Promover a educação sobre engenharia social, entendendo que muitas ameaças atuais dependem mais da manipulação do usuário do que da exploração direta de falhas em softwares.