Um novo relatório divulgado essa semana pela HP Inc. – chamado Threat Insights Report – indica que cibercriminosos estão explorando a desatenção dos usuários (os chamados “cansaço de cliques”, que ocorre durante atividades apressadas) para aplicar golpes. Sites de reserva de passagens aéreas e hotéis são alguns dos mais usados.
Segundo a investigação, os domínios suspeitos imitam o site Booking.com, mas com o conteúdo borrado e um falso banner de cookies que engana o usuário. Ao clicar em “Aceitar”, um download de um arquivo JavaScript malicioso começa. Ao ser aberto, o arquivo instala o XWorm, um trojan de acesso remoto (RAT) que permite controle total do dispositivo, incluindo arquivos, câmeras, microfones e instalação de mais malwares ou desativação de proteções.
Leia mais: Reforma tributária deve elevar custos com mão de obra no setor de tecnologia
Detectada no primeiro trimestre de 2025, a campanha continua ativa, com novos domínios sendo registrados e utilizados para enganar usuários com temas relacionados a reservas, diz a HP. Os dados foram coletados de clientes da solução Wolf Security com consentimento entre janeiro e março de 2025. Uma investigação independente complementou o levantamento.
“Desde a implementação de regulações como a GDPR, os avisos de cookies se tornaram tão comuns que muitos usuários passaram a clicar automaticamente, sem pensar”, diz em comunicado Patrick Schläpfer, pesquisador principal da HP Security Lab. “Ao simular o visual de sites de reservas e abordar o público em momentos estratégicos, os atacantes não precisam recorrer a técnicas sofisticadas — basta um clique impulsivo.”
Segundo o pesquisador, pop-ups e solicitações de permissão frequentes tornam os usuários menos atentos, o que facilita a ação de cibercriminosos. “Não são apenas ataques sofisticados que comprometem a segurança — muitas vezes, é a rotina que leva ao erro. Ao isolar essas interações mais vulneráveis, as empresas conseguem reduzir sua superfície de ataque sem precisar antecipar cada nova ameaça”, diz.
O relatório completo da HP pode ser baixado nesse link.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
A plataforma de locação de automóveis Movida lançou um agente de inteligência artificial integrado ao…
A Oracle anunciou Marcelle Paiva como nova vice-presidente de vendas, Go-to-Market (GTM) e ecossistema para…
O mercado de ofertas públicas iniciais voltou a ganhar tração em 2026, impulsionado principalmente pelo…
A Oracle encerrou o quarto trimestre e o ano fiscal de 2026 com resultados recordes,…
A disputa entre Anthropic e OpenAI ganhou novos contornos e se tornou um dos principais…
As áreas de marketing B2B precisam rever sua estrutura operacional para acompanhar a transformação do…