Um novo relatório divulgado essa semana pela HP Inc. – chamado Threat Insights Report – indica que cibercriminosos estão explorando a desatenção dos usuários (os chamados “cansaço de cliques”, que ocorre durante atividades apressadas) para aplicar golpes. Sites de reserva de passagens aéreas e hotéis são alguns dos mais usados.
Segundo a investigação, os domínios suspeitos imitam o site Booking.com, mas com o conteúdo borrado e um falso banner de cookies que engana o usuário. Ao clicar em “Aceitar”, um download de um arquivo JavaScript malicioso começa. Ao ser aberto, o arquivo instala o XWorm, um trojan de acesso remoto (RAT) que permite controle total do dispositivo, incluindo arquivos, câmeras, microfones e instalação de mais malwares ou desativação de proteções.
Leia mais: Reforma tributária deve elevar custos com mão de obra no setor de tecnologia
Detectada no primeiro trimestre de 2025, a campanha continua ativa, com novos domínios sendo registrados e utilizados para enganar usuários com temas relacionados a reservas, diz a HP. Os dados foram coletados de clientes da solução Wolf Security com consentimento entre janeiro e março de 2025. Uma investigação independente complementou o levantamento.
“Desde a implementação de regulações como a GDPR, os avisos de cookies se tornaram tão comuns que muitos usuários passaram a clicar automaticamente, sem pensar”, diz em comunicado Patrick Schläpfer, pesquisador principal da HP Security Lab. “Ao simular o visual de sites de reservas e abordar o público em momentos estratégicos, os atacantes não precisam recorrer a técnicas sofisticadas — basta um clique impulsivo.”
Segundo o pesquisador, pop-ups e solicitações de permissão frequentes tornam os usuários menos atentos, o que facilita a ação de cibercriminosos. “Não são apenas ataques sofisticados que comprometem a segurança — muitas vezes, é a rotina que leva ao erro. Ao isolar essas interações mais vulneráveis, as empresas conseguem reduzir sua superfície de ataque sem precisar antecipar cada nova ameaça”, diz.
O relatório completo da HP pode ser baixado nesse link.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
Fonte: https://itforum.com.br/ciberseguranca/cookies-sites-falsos-viagem/