Viajantes, atenção: seus detalhes de reserva de hotel podem estar comprometidos. Pesquisadores de segurança descobriram uma campanha generalizada visando centenas de hotéis em todo o mundo, resultando no roubo de informações sensíveis de viagem usadas para criar ataques de phishing altamente eficazes. Esses golpes, conhecidos como "sequestro de reservas", são projetados para enganar as vítimas a divulgar seus dados de cartão de crédito. **Escopo do Ataque** De acordo com uma análise da **Norton**, pelo menos 350 hotéis, aluguéis de temporada, motéis e pousadas em 50 países foram apanhados neste esquema. Os dados roubados, incluindo nomes de reserva e informações de reserva, são usados para criar mensagens de phishing personalizadas que parecem legítimas, aumentando a probabilidade de que os destinatários cliquem em links maliciosos. "Isso é realmente direcionado", diz Luis Corrons, que liderou a pesquisa na **Gen**, empresa controladora da Norton. Os sites de phishing analisados continham nomes de hotéis, preços variados adaptados a cada vítima e detalhes específicos de check-in/check-out. "É spear phishing direcionado à vítima específica com os detalhes reais da reserva." A Alemanha parece ser o país mais afetado, seguida pela França, Reino Unido, Itália, Espanha e EUA. As acomodações visadas têm uma capacidade combinada de cerca de 80.000 hóspedes. Corrons observa que a maioria dos estabelecimentos afetados são hotéis de pequeno e médio porte. **Phishing-as-a-Service Amplifica a Ameaça** As descobertas destacam a crescente sofisticação dos cibercriminosos que estão continuamente expandindo e desenvolvendo softwares de "phishing-as-a-service". Esses kits permitem que eles enviem milhões de mensagens fraudulentas se passando por várias marcas globais. De acordo com dados do **FBI**, os americanos perderam mais de US$ 200 milhões para ataques de phishing no ano passado apenas. A investigação da Norton começou em dezembro, após a identificação de uma mensagem de phishing com aparência realista enviada via WhatsApp, se passando pela **Booking.com**. A mensagem incluía datas de reserva e um pedido para confirmar detalhes através de um link. Este link levava a um site falso com um chatbot projetado para roubar informações sensíveis. **Como Hackers Obtêm Detalhes de Reserva** Hackers podem adquirir detalhes de reserva de férias por vários métodos, incluindo a compromissão de sistemas de hotéis ou a exploração de serviços de reserva de terceiros. Eles podem enviar e-mails com malware para funcionários do hotel para roubar credenciais de login. Pesquisas anteriores da Norton mencionaram tanto a Booking.com quanto o sistema de gerenciamento hoteleiro **CloudBeds** como alvos potenciais. "Conseguimos obter algumas das mensagens que são recebidas pela equipe de acomodação para que eles fossem phished", diz Corrons. Corrons enfatiza que nem toda mensagem de phishing é resultado de uma compromissão direta dos sistemas hoteleiros. Informações de outros vazamentos de dados ou sistemas não relacionados também podem ser usadas. "O fator comum é que os criminosos estão usando o contexto real da reserva e empurrando os viajantes para um fluxo falso de verificação ou pagamento." Embora a Norton ainda esteja investigando os perpetradores, parece que eles estão usando kits de phishing para automatizar o processo. A empresa compartilhou suas descobertas com a **Europol**, embora a agência tenha se recusado a comentar. Um porta-voz da Booking.com declarou: "Continuamos a fortalecer nossas defesas para reduzir o risco e limitar as oportunidades para que maus atores visem nossos parceiros de acomodação e nossos clientes, e estamos vendo resultados." A Cloudbeds afirma que não foi violada e que os ataques são campanhas de phishing de credenciais visando funcionários e clientes de hotéis. Aaron Ownbey, vice-presidente de engenharia da Cloudbeds, explica: "A razão pela qual esses golpes são tão eficazes é que o atacante não está adivinhando: eles sabem exatamente quem é o hóspede, quando ele está chegando e quanto pagou." **Estratégias de Mitigação** **Don Smith**, vice-presidente de pesquisa de ameaças na **Sophos**, enfatiza que hotéis menores muitas vezes carecem de medidas de segurança robustas, como autenticação multifator. Ele cita um incidente em que um funcionário de hotel foi enganado a baixar o info stealer **Vidar** após clicar em um link em um e-mail que alegava ser de um hóspede que perdeu o passaporte. Isso levou ao envio de mensagens fraudulentas da conta Booking.com do hotel. "Atores de ameaças adoram contexto porque o contexto torna um chamariz de phishing muito mais convincente", diz Smith. Corrons aconselha os viajantes a serem cautelosos e a verificarem quaisquer mensagens suspeitas entrando em contato direto com o hotel ou aluguel de temporada por meios alternativos. "Mesmo que os dados na mensagem sejam reais", ele adverte, "isso não significa que você pode confiar na mensagem." Ownbey recomenda que a indústria hoteleira eleve coletivamente sua linha de base de segurança por meio de melhor treinamento para a equipe da recepção, adoção mais ampla de autenticação resistente a phishing e controles mais rigorosos sobre como os dados do hóspede são acessados e exportados de qualquer plataforma.