Hackers russos criaram mais de 4.300 sites falsos de viagem para roubar dados de pagamento de hóspedes ao redor do mundo

Pesquisadores identificaram uma campanha de phishing em larga escala conduzida por um grupo de língua russa que registrou mais de 4.300 domínios falsos desde o início do ano. O foco dos ataques são hóspedes de hotéis e viajantes que utilizam plataformas conhecidas como Booking, Airbnb, Expedia e Agoda. As páginas falsas reproduzem logotipos e elementos visuais dessas marcas para enganar as vítimas, oferecendo um cenário altamente convincente.

Os ataques começam com e-mails que pedem a confirmação de uma reserva e direcionam o usuário para sites falsos após uma cadeia de redirecionamentos. As páginas imitam processos legítimos de pagamento e solicitam dados do cartão, muitas vezes acompanhadas de um falso processo de verificação 3D Secure para dar mais credibilidade. A campanha funciona de forma personalizada usando um código único na URL, capaz de adaptar a página ao hotel e ao idioma da vítima, o que amplia ainda mais o alcance e a taxa de sucesso.

Relatórios de empresas como Netcraft e Sekoia mostram que há relação entre diferentes clusters de ataques identificados no setor de hospitalidade, sugerindo que se trata de uma única operação ampla e organizada. Além disso, campanhas paralelas têm mirado empresas e usuários em países da Europa Central e Oriental usando arquivos HTML maliciosos que capturam credenciais e enviam os dados roubados diretamente para bots no Telegram.

Esse crescimento de operações automatizadas evidencia a evolução do phishing como serviço, que agora permite que até criminosos com pouco conhecimento técnico lancem ataques complexos em larga escala. Kits sofisticados oferecem recursos como CAPTCHA falso, preenchimento automático de dados e infraestruturas distribuídas para coleta de informações, tornando as fraudes mais rápidas, difíceis de detectar e mais fáceis de replicar.

Fonte: https://thehackernews.com/2025/11/russian-hackers-create-4300-fake-travel.html