Hoje marca o início da primavera no Hemisfério Norte e, com o clima mais quente nas viagens de verão, o planejamento das férias está começando a tomar forma.
Mas antes de responder àquela mensagem sobre a reserva do seu hotel ou confirmação de pagamento, vale a pena perguntar: é realmente legítimo?
Esta semana, em fraudes, estamos analisando um esquema de phishing de viagens que circula por meio de mensagens de reserva realistas, bem como uma nova pesquisa da McAfee sobre fraudes de apostas e malware baseado em IA.
Veremos o que aconteceu, o que observar e como as ferramentas da McAfee podem ajudar você a se manter seguro.
Golpistas que conhecem os detalhes exatos da sua reserva de viagem
Uma nova campanha de phishing direcionada a viajantes está explorando plataformas de reserva de hotéis como Booking.com e é convincente o suficiente para enganar até mesmo usuários cautelosos.
De acordo com reportagem de ITBrew e Notícias cibernéticas, os invasores estão executando um golpe em vários estágios:
Como funciona o golpe de reserva
| Estágio de golpe | Como funciona | O que você notará | Como se proteger | Onde a McAfee ajuda |
| Etapa 1: a conta do hotel fica comprometida | Os invasores fazem phishing ou hackeiam funcionários do hotel para acessar plataformas de reservas e dados de reservas de hóspedes. | Você não verá essa parte – ela acontece nos bastidores. | Use senhas fortes e exclusivas e habilite a autenticação multifator em suas próprias contas para reduzir o risco de violações semelhantes. | O Monitoramento de Identidade pode alertá-lo se suas informações pessoais aparecerem em locais suspeitos ou vazamentos de dados. |
| Etapa 2: você recebe uma mensagem realista | Os golpistas usam dados de reservas roubados para enviar mensagens via WhatsApp, e-mail ou até mesmo plataformas de reservas. | A mensagem inclui seu nome real, hotel e datas de viagem, fazendo com que pareça legítima. | Tenha cuidado com divulgação inesperada, mesmo que os detalhes estejam corretos. Não presuma que precisão significa autenticidade. | As ferramentas de detecção de golpes podem ajudar a sinalizar mensagens suspeitas e identificar possíveis tentativas de phishing. |
| Estágio 3: A urgência é introduzida | A mensagem afirma que há um problema com sua reserva e incentiva você a agir rapidamente. | Frases como “confirmar dentro de 12 horas” ou “risco de cancelamento” criam pressão. | Faça uma pausa antes de agir. Empresas legítimas raramente exigem alterações urgentes de pagamento sem aviso prévio. | A detecção de golpes pode ajudar a identificar mensagens de alto risco projetadas para pressioná-lo a tomar decisões rápidas. |
| Etapa 4: você é direcionado para uma página de pagamento falsa | Um link leva a um site semelhante e convincente, projetado para roubar seus detalhes de pagamento. | A página parece real, mas pode ter diferenças sutis de URL ou formatação incomum. | Sempre navegue diretamente para o site ou aplicativo oficial em vez de clicar nos links das mensagens. | As ferramentas de navegação segura podem ajudar a bloquear sites perigosos ou maliciosos antes de você inserir informações confidenciais. |
Apresentando o McAfee+
Assuma o controle com o McAfee+ Advanced
Parênteses, apostas e maus atores do March Madness
March Madness traz colchetes, apostas e uma enxurrada de maus atores.
Nova pesquisa da McAfee descobri que 1 em cada 3 americanos (32%) afirma ter sofrido um golpe de apostas ou jogos de azare quase um quarto (24%) afirma que perdeu dinheiro com um. Em média, as vítimas relataram ter perdido US$ 547.
Isso não é surpreendente quando se olha para o ambiente em torno do torneio. Mais da metade dos americanos estão assistindo, mais da metade participando de alguma forma de apostas e 82% dizem que viram promoções de apostas no ano passado.
Algumas das configurações mais comuns nesta temporada incluem:
- Dicas de apostas “vitória garantida” ou “não posso perder” que exigem pagamento adiantado
- Promoções falsas de apostas esportivas oferecendo apostas bônus ou créditos grátis
- Mensagens afirmando que você tem ganhos, mas precisa pagar uma taxa para desbloqueá-los
- Golpes de falsificação de identidade se passando por suporte de apostas esportivas ou plataformas de apostas
- Convites para “grupos de apostas VIP” privados no WhatsApp ou Telegram
A conclusão:
Se uma oferta de apostas promete resultados garantidos, exige o uso de aplicativos e sites bizarros, pede dinheiro adiantado ou incentiva você a agir rapidamente, não é uma vantagem. É uma farsa.
Malware “escrito por IA” está escondido em downloads diários
Nem todos os golpes começam com uma mensagem. Alguns começam com uma pesquisa.
O McAfee Labs descobriu uma campanha de malware em grande escala escondido dentro centenas de downloads falsosincluindo mods de jogos, ferramentas de IA, drivers e utilitários comerciais.
Somente em janeiro, os pesquisadores identificaram:
- 443 arquivos ZIP maliciosos disfarçado de software legítimo
- Mais de 1.700 nomes de arquivos usado para fazer com que esses downloads pareçam confiáveis
- 48 variantes de um arquivo DLL malicioso usado para infectar dispositivos
Eles também não estavam hospedados em cantos obscuros da Internet. Os arquivos foram distribuídos por meio de plataformas reconhecidas pelas pessoas, incluindo Discord, SourceForge e sites de compartilhamento de arquivos.
Veja como o ataque normalmente funciona:
- Você procura uma ferramenta.
- Você baixa o que parece ser o arquivo certo.
- Ele abre normalmente no início.
Então, nos bastidores, o malware é carregado silenciosamente e começa a extrair código adicional. Em alguns casos, as vítimas recebem mensagens de erro falsas enquanto a infecção real ocorre em segundo plano.
A partir daí, os invasores podem:
- Transforme seu dispositivo em uma máquina de mineração de criptomoedas
- Instale malware adicional, como infostealers ou ferramentas de acesso remoto
- Diminua a velocidade do seu sistema enquanto executa processos ocultos
O que destaca esta campanha é que parte do código parece ter sido gerado com a ajuda de ferramentas de IA.
Isso não significa que a IA esteja executando o ataque sozinha. Mas sugere que os invasores estão usando IA para:
- Gere código mais rápido
- Crie mais variações de malware
- Dimensione campanhas com mais eficiência
Em outras palavras, a barreira para a criação de malware está diminuindo.
A conclusão:
Se um download não for oficial, difícil de encontrar ou parecer um atalho, vale a pena desacelerar. O arquivo pode parecer correto, mas isso não significa que seja seguro.
Como o McAfee+ Advanced funciona nesses momentos de fraude
Quer se trate de uma mensagem sobre a sua reserva, uma oferta de aposta que parece legítima ou um download que parece ser exatamente o que você estava procurando, todos esses golpes dependem da mesma coisa: eles se misturam aos momentos do dia a dia.
É aí que entra o backup como o McAfee + Advanced.
- Detector de golpes da McAfeeque ajuda a sinalizar links suspeitos em textos e mensagens como os usados nesses golpes de reservas e apostas, para que você possa identificar algo arriscado antes de se envolver
- Proteção Web e segurança de dispositivos em tempo realajudando a proteger contra links arriscados, sites maliciosos e ameaças em evolução caso você clique, incluindo plataformas de apostas falsas ou malware oculto em downloads
- Limpeza de dados pessoaisque ajuda a remover suas informações de sites que as vendem, dificultando o acesso dos golpistas aos dados pessoais que fazem com que as mensagens e os golpes pareçam legítimos
- VPN seguraque ajuda a manter suas informações pessoais seguras e privadas em qualquer lugar onde você use Wi-Fi público, como hotéis, aeroportos e cafés enquanto viaja
- Monitoramento de identidade e alertascom varreduras 24 horas por dia, 7 dias por semana na dark web para ajudar a garantir que suas informações pessoais e financeiras não sejam expostas ou reutilizadas
- Monitoramento de crédito e transaçõespara que você possa receber alertas sobre atividades financeiras suspeitas caso suas informações sejam comprometidas
- Suporte para restauração de identidade e até US$ 2 milhões em cobertura contra roubo de identidadedando a você acesso a especialistas baseados nos EUA e maior tranquilidade caso algo dê errado
Fique cético, verifique antes de clicar e nos vemos na próxima semana com mais.
Deseja saber mais sobre Segurança Digital & Antivírus Clique Aqui!
Perito em Computação Forense e Crimes Cibernéticos
Investigação Digital | Laudos Técnicos | Resposta a Incidentes
Bacharel em Sistemas da Informação, Certificado Microsoft Azure IA e MOS. Trabalho como Administrador de Redes, Firewall e Servidores Windows e Linux!
Minhas atividades favoritas são: Caminhar, Fazer Trilhas, Natureza, Insetos e claro ler sobre Tecnologia.