Fonte:

Uma nova campanha maliciosa está mirando o setor de hotelaria na Europa para roubar dados de usuários. Segundo especialistas da Securonix, o caso envolve um ataque ClickFix de engenharia social a partir de uma falsa “tela azul da morte” do Windows. O que é a famosa e temida Tela Azul da Morte? Tela azul do Windows muda de cor após mais de 30 anos Identificada em dezembro, a campanha tem como modus operandi enviar e-mails de phishing fingindo ser o Booking, com os criminosos se escondendo por trás da legitimidade da empresa para enganar as vítimas com maior facilidade. Geralmente, o que acontece é que os criminosos enviam e-mails para a empresa como se fossem hóspedes comuns que estão tentando cancelar uma reserva. Dessa forma, o usuário legítimo recebe um aviso do cancelamento, que alerta para um valor de reembolso alto que pode gerar uma sensação de pânico na vítima. E é aí que as coisas se complicam ainda mais. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- Falso aviso de cancelamento assusta clientes do Booking (Imagem: Reprodução/Bleeping Computer). Falsa tela azul Conforme observado pelos especialistas, uma vez que o usuário recebe o alerta de cancelamento do Booking, ele é instruído a clicar em um link que o leva diretamente para uma página falsa da empresa, cuja fidelidade em relação à identidade visual impressiona com paleta de cores, logotipos e fontes visivelmente iguais ao real Contudo, a falsa sensação de segurança esconde um malware que começa a agir assim que um erro falso de carregamento aparece. O usuário, então, é influenciado a clicar em um botão de atualização da página. É nesse momento que a tela azul do Windows surge, fazendo o alvo acreditar que o sistema encontrou um erro que resultou na paralisação. O ataque ClickFix se concretiza quando a pessoa é instruída a abrir uma janela de “Executar” do Windows e a pressionar “CTRL+V”, colando ali, sem saber, um comando malicioso que é copiado para a área de transferência do sistema. Assim que o comando é executado pelo PowerShell, um trojan de acesso remoto é instalado no dispositivo, sendo usado por criminosos para controlar o aparelho em tempo real. Tela azul da morte do Windows finge problema para que usuário insira comando malicioso no sistema (Imagem: Reprodução/Bleeping Computer). É dessa maneira que os hackers conseguem acessar a rede da vítima, roubando dados e comprometendo sistemas sem que a pessoa ao menos saiba que foi enganada. Considerando que muita gente nem ao menos tem conhecimento de que a famosa tela azul da morte do Windows não oferece instruções para recuperação, usuários mais inexperientes ou descuidados podem ignorar esses sinais de alerta, caindo no golpe com maior facilidade. Leia também: Mercados chineses na dark web usam Telegram para transação ilegal de criptomoeda Hacker invade Agência Espacial Europeia e vende 200GB de dados roubados VPNs e aplicativos de segurança bombam na Venezuela após ações dos EUA Leia a matéria no Canaltech.

---

Clique aqui para ver toda notícia no site oficial.