Um novo relatório divulgado essa semana pela HP Inc. – chamado Threat Insights Report – indica que cibercriminosos estão explorando a desatenção dos usuários (os chamados “cansaço de cliques”, que ocorre durante atividades apressadas) para aplicar golpes. Sites de reserva de passagens aéreas e hotéis são alguns dos mais usados.
Segundo a investigação, os domínios suspeitos imitam o site Booking.com, mas com o conteúdo borrado e um falso banner de cookies que engana o usuário. Ao clicar em “Aceitar”, um download de um arquivo JavaScript malicioso começa. Ao ser aberto, o arquivo instala o XWorm, um trojan de acesso remoto (RAT) que permite controle total do dispositivo, incluindo arquivos, câmeras, microfones e instalação de mais malwares ou desativação de proteções.
Leia mais: Reforma tributária deve elevar custos com mão de obra no setor de tecnologia
Detectada no primeiro trimestre de 2025, a campanha continua ativa, com novos domínios sendo registrados e utilizados para enganar usuários com temas relacionados a reservas, diz a HP. Os dados foram coletados de clientes da solução Wolf Security com consentimento entre janeiro e março de 2025. Uma investigação independente complementou o levantamento.
“Desde a implementação de regulações como a GDPR, os avisos de cookies se tornaram tão comuns que muitos usuários passaram a clicar automaticamente, sem pensar”, diz em comunicado Patrick Schläpfer, pesquisador principal da HP Security Lab. “Ao simular o visual de sites de reservas e abordar o público em momentos estratégicos, os atacantes não precisam recorrer a técnicas sofisticadas — basta um clique impulsivo.”
Segundo o pesquisador, pop-ups e solicitações de permissão frequentes tornam os usuários menos atentos, o que facilita a ação de cibercriminosos. “Não são apenas ataques sofisticados que comprometem a segurança — muitas vezes, é a rotina que leva ao erro. Ao isolar essas interações mais vulneráveis, as empresas conseguem reduzir sua superfície de ataque sem precisar antecipar cada nova ameaça”, diz.
O relatório completo da HP pode ser baixado nesse link.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
O empreendedor brasileiro já convive com a inteligência artificial (IA), mas ainda enfrenta o desafio…
A Natura abriu as inscrições para a edição de 2026 do Natura Innovation Challenge, iniciativa…
O Google Cloud anunciou a ampliação de sua meta de qualificação profissional no Brasil e…
por Eduardo Barros A transformação da inteligência artificial (IA) nos negócios lembra o que aconteceu…
A Comissão Europeia determinou que a Meta reestabeleça o acesso de assistentes de inteligência artificial…
As negociações com as ações da SpaceX têm início nesta quinta-feira, 12, em uma oferta…