1. TugaTech » Software » Noticias de Software » Microsoft alerta para falsos emails com malware da Booking.com
  Login     Registar    |                      
Siga-nos

Você não está conectado. Conecte-se ou registre-se

TugaTech » Software » Noticias de Software » Microsoft alerta para falsos emails com malware da Booking.com » Nova mensagem

Responder

Guia do BBcode

  

Opções



Mensagens anteriores

Microsoft alerta para falsos emails com malware da Booking.com em Sex 14 Mar 2025 - 7:38

DJPRMF

Hacker em frente de computador

Se estiver a receber mensagens estranhas da plataforma Booking.com, talvez seja melhor ter em atenção a origem das mesmas, pois pode estar a ser alvo de um ataque de malware. Foi recentemente descoberta uma campanha de malware, que usa o nome da plataforma Booking.com para enganar os utilizadores.

Esta campanha foi descoberta por investigadores da Microsoft, e pretende levar os utilizadores a descarregarem malware para os seus sistemas. O esquema começa com uma mensagem, alegadamente enviada desta plataforma de reservas online.

A mensagem pode ter diferentes pretextos, mas o objetivo passa por levar os utilizadores a acederem aos links que se encontram na mesma. Se o realizarem, as vítimas passam a verificar uma mensagem da plataforma, indicando que é necessário realizar uma verificação de identidade para continuar o acesso.

Esta verificação é feita através de um processo que envolve abrir a linha de comandos do sistema e executar uma linha de código que é indicada no site. Se realizada, os utilizadores encontram-se a instalar malware nos seus sistemas. Esta técnica é conhecida como “ClickFix”.

malware em mensagem de email

O ClickFix é uma técnica relativamente recente de ataque, que envolve levar as vítimas a executarem comandos sobre falsos pretextos nos seus sistemas – a maioria envolvendo a verificação de identidade ou “falsos captchas”. Os sites onde os mesmos acedem pedem para copiar uma linha de código e executar as mesmas no Terminal do sistema, levando a que o malware seja descarregado e executado.

mensagem de verificação falsa

Em alguns dos casos, o código pode até ser copiado automaticamente do site para a área de transferência dos utilizadores, onde os mesmos apenas necessitam de “colar” no terminal do sistema para iniciar o ataque.

Tendo em conta que é uma técnica relativamente nova, muitos utilizadores podem ficar confusos sobre a sua origem, e acabam por executar os comandos com pretextos diferentes do que seria suposto.

Embora a campanha descoberta pela Microsoft envolva o nome da Booking.com, este formato de ataque pode ser rapidamente adaptado para qualquer outra entidade, portanto cabe aos utilizadores ficarem atentos a mensagens suspeitas que possam receber.



  As mensagens apresentadas em cima não são actualizadas automaticamente pelo que se uma nova mensagem for colocada enquanto se encontra nesta página, não irá aparecer na lista em cima.


Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech