Ataque usa pop-up de uso de cookies em sites falsos de viagem

Pesquisa da HP revela sites falsos de reservas de viagens que miram turistas desatentos em época de férias

Author Photo
5:40 pm - 18 de junho de 2025
Imagem: Shutterstock

Um novo relatório divulgado essa semana pela HP Inc. – chamado Threat Insights Report – indica que cibercriminosos estão explorando a desatenção dos usuários (os chamados “cansaço de cliques”, que ocorre durante atividades apressadas) para aplicar golpes. Sites de reserva de passagens aéreas e hotéis são alguns dos mais usados.

Segundo a investigação, os domínios suspeitos imitam o site Booking.com, mas com o conteúdo borrado e um falso banner de cookies que engana o usuário. Ao clicar em “Aceitar”, um download de um arquivo JavaScript malicioso começa. Ao ser aberto, o arquivo instala o XWorm, um trojan de acesso remoto (RAT) que permite controle total do dispositivo, incluindo arquivos, câmeras, microfones e instalação de mais malwares ou desativação de proteções.

Leia mais: Reforma tributária deve elevar custos com mão de obra no setor de tecnologia

Detectada no primeiro trimestre de 2025, a campanha continua ativa, com novos domínios sendo registrados e utilizados para enganar usuários com temas relacionados a reservas, diz a HP. Os dados foram coletados de clientes da solução Wolf Security com consentimento entre janeiro e março de 2025. Uma investigação independente complementou o levantamento.

“Desde a implementação de regulações como a GDPR, os avisos de cookies se tornaram tão comuns que muitos usuários passaram a clicar automaticamente, sem pensar”, diz em comunicado Patrick Schläpfer, pesquisador principal da HP Security Lab. “Ao simular o visual de sites de reservas e abordar o público em momentos estratégicos, os atacantes não precisam recorrer a técnicas sofisticadas — basta um clique impulsivo.”

Segundo o pesquisador, pop-ups e solicitações de permissão frequentes tornam os usuários menos atentos, o que facilita a ação de cibercriminosos. “Não são apenas ataques sofisticados que comprometem a segurança — muitas vezes, é a rotina que leva ao erro. Ao isolar essas interações mais vulneráveis, as empresas conseguem reduzir sua superfície de ataque sem precisar antecipar cada nova ameaça”, diz.

O relatório completo da HP pode ser baixado nesse link.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!

Tags:
ameaças
Booking
cibersegurança
cookies
HP Inc.
Author Photo
Redação

A redação contempla textos de caráter informativo produzidos pela equipe de jornalistas do IT Forum.

Author Photo

Notícias relacionadas

Notícias
CrowdStrike aponta hackers ligados à China como ameaça de espionagem
Artigos
Sistemas legados: como tomar decisões para garantir resiliência em setores críticos
Artigos
Zero Trust não é sobre autenticação, é sobre decisão em tempo real
Notícias
Palo Alto registra alta na procura por segurança em IA
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.