Fortaleza,
|
|
°
Publicado em: 16/03/2025
Alerta Crítico: Campanha de Phishing via Booking.com Ameaça Setor Hoteleiro com Roubo de Dados
A Microsoft emitiu um alerta urgente sobre uma campanha de phishing sofisticada que está direcionando empresas do setor hoteleiro, utilizando a plataforma Booking.com como isca. De acordo com a mais recente análise publicada no blog da Microsoft Threat Intelligence, os cibercriminosos estão enviando e-mails fraudulentos para funcionários de hotéis, simulando clientes que alegam ter feito reservas pela Booking. A mensagem, aparentemente legítima, contém links maliciosos que induzem ao download de um software disfarçado de documento de reserva.
Uma vez instalado, o malware habilita o roubo de credenciais de acesso, dados financeiros e informações sensíveis das vítimas, com potencial para comprometer sistemas internos e gerar prejuízos financeiros e reputacionais duradouros. Ataques desse tipo têm crescido exponencialmente: segundo o Relatório de Ameaças Cibernéticas 2023 da IBM, o setor hoteleiro está entre os 5 mais visados por golpes de phishing, com um aumento de 43% em incidentes no último ano.
Por que o risco é tão grave?
Além do impacto financeiro imediato — estimado em média de US$ 4,45 milhões por violação de dados, de acordo com o mesmo relatório —, a exposição de dados de hóspedes pode violar leis como a LGPD (Lei Geral de Proteção de Dados), acarretando multas e perda de confiança do público. A Microsoft ressalta que a campanha explora a confiança em marcas consolidadas, como a Booking.com, para burlar filtros de segurança.
Como se proteger?
A recomendação prioritária é nunca clicar em links recebidos por e-mail, mesmo que pareçam legítimos. Em vez disso, acesse diretamente a plataforma Booking.com para verificar mensagens. Outras medidas incluem:
Habilitar autenticação de dois fatores (2FA) em todas as contas corporativas;
Treinar equipes para identificar sinais de phishing, como erros gramaticais e endereços de e-mail suspeitos;
Atualizar sistemas de segurança e realizar backups frequentes.
Ataques cibernéticos estão se tornando cada vez mais complexos, e a prevenção depende de vigilância contínua. Para o setor hoteleiro, onde a relação com clientes é baseada em confiança, proteger dados não é apenas uma questão técnica — é um imperativo estratégico.