Se estiver a receber mensagens estranhas da plataforma Booking.com, talvez seja melhor ter em atenção a origem das mesmas, pois pode estar a ser alvo de um ataque de malware. Foi recentemente descoberta uma campanha de malware, que usa o nome da plataforma Booking.com para enganar os utilizadores.
Esta campanha foi descoberta por investigadores da Microsoft, e pretende levar os utilizadores a descarregarem malware para os seus sistemas. O esquema começa com uma mensagem, alegadamente enviada desta plataforma de reservas online.
A mensagem pode ter diferentes pretextos, mas o objetivo passa por levar os utilizadores a acederem aos links que se encontram na mesma. Se o realizarem, as vítimas passam a verificar uma mensagem da plataforma, indicando que é necessário realizar uma verificação de identidade para continuar o acesso.
Esta verificação é feita através de um processo que envolve abrir a linha de comandos do sistema e executar uma linha de código que é indicada no site. Se realizada, os utilizadores encontram-se a instalar malware nos seus sistemas. Esta técnica é conhecida como “ClickFix”.
O ClickFix é uma técnica relativamente recente de ataque, que envolve levar as vítimas a executarem comandos sobre falsos pretextos nos seus sistemas – a maioria envolvendo a verificação de identidade ou “falsos captchas”. Os sites onde os mesmos acedem pedem para copiar uma linha de código e executar as mesmas no Terminal do sistema, levando a que o malware seja descarregado e executado.
Em alguns dos casos, o código pode até ser copiado automaticamente do site para a área de transferência dos utilizadores, onde os mesmos apenas necessitam de “colar” no terminal do sistema para iniciar o ataque.
Tendo em conta que é uma técnica relativamente nova, muitos utilizadores podem ficar confusos sobre a sua origem, e acabam por executar os comandos com pretextos diferentes do que seria suposto.
Embora a campanha descoberta pela Microsoft envolva o nome da Booking.com, este formato de ataque pode ser rapidamente adaptado para qualquer outra entidade, portanto cabe aos utilizadores ficarem atentos a mensagens suspeitas que possam receber.
Nenhum comentário
Seja o primeiro!