Uma campanha de phishing em larga escala está utilizando mais de 4.300 domínios falsos para enganar hóspedes de hotéis e coletar dados de pagamento. A ação criminosa, atribuída a atores que falam russo, tem como alvo principal o setor de hotelaria, explorando a confiança dos usuários em plataformas conhecidas como Booking e Airbnb. Os sites falsos reproduzem a identidade visual e linguagem dessas plataformas, em alguns casos com alto nível de sofisticação. Ao todo, pelo menos 685 domínios fraudulentos contêm o nome “Booking”, enquanto outros fazem referência direta a marcas como “Airbnb”, “Expedia” e “Agoda”. O objetivo é simular confirmações de reservas ou pedidos de pagamento para enganar as vítimas.
A abordagem começa com e-mails direcionados que informam sobre uma suposta reserva ou solicitam a confirmação de dados. Ao clicar no link, o usuário é levado a um dos sites falsos, que operam em até 43 idiomas diferentes e são projetados para passar por legítimos. Na página, a vítima é induzida a fornecer dados do cartão de crédito, sob pretexto de concluir a reserva ou efetuar um depósito. Assim que os dados são inseridos, o sistema tenta capturar as informações em tempo real. Em algumas versões do golpe, uma janela simulando um processo de verificação 3D Secure é exibida, reforçando a aparência legítima da operação.
O nome dos domínios reforça a temática da fraude, com termos como “guestcheck”, “confirmation” e “reservation”. Além disso, o conteúdo real do site só é exibido quando acessado com um parâmetro específico, o que dificulta a detecção automatizada e mostra um controle sofisticado sobre quem é direcionado ao golpe. O código dos sites revela indícios de que os operadores usam ferramentas automatizadas para registrar e manter esses domínios. Comentários em russo e instruções técnicas em debug sugerem que os autores ou desenvolvedores das páginas pertencem a comunidades de língua russa. Apesar de as empresas como Booking e Airbnb não estarem comprometidas diretamente, o uso de suas marcas como isca pode impactar a reputação e a confiança dos usuários.
