O verão chegou e, com ele, as férias. O tempo é de viagens, aluguer de hotéis, e os criminosos estão atentos a todo este cenário. Se é utilizador do Booking, esteja muito atento a esta campanha de phishing.
Campanha de Phishing usa carateres japoneses e a página do Booking
De acordo com um grupo de investigadores, uma página não oficial do Booking está a ser usada para roubar credenciais dos utilizadores. Olhando para o endereço usado parece fidedigno, só que não.
De acordo com os investigadores, depois da vítima ser levada ao site, é descarregado um ficheiro .msi que instala malware no sistema. Segundo o que foi revelado, provavelmente este ficheiro .msi instala infostealers para roubo de credenciais.
O endereço usado é https://account.booking.comんdetailんrestric-access.www-account-booking.com/en/ que contém caracteres japoneses.
Um ataque com homoglyphs (também designado de homograph attack ou IDN homograph attack) é uma técnica usada para enganar o utilizador explorando o facto de certos caracteres de diferentes alfabetos ou sistemas de escrita parecerem visualmente idênticos ou muito semelhantes, mas serem tecnicamente diferentes para o computador.
