Uma nova campanha de phishing, batizada de Photo ZIP, tem como alvo a indústria hoteleira. A Microsoft detectou que os atacantes enviam arquivos ZIP disfarçados de fotos para infiltrar um programa malicioso em Node.js. O objetivo é roubar dados sensíveis dos hóspedes, como números de cartão de crédito ou detalhes de reservas. Se o funcionário do hotel cair no golpe, os dados dos clientes ficam expostos.
Node.js como porta dos fundos: o detalhe técnico do ataque 🛡️
O malware se esconde dentro de um arquivo ZIP que aparenta conter imagens. Ao abri-lo, um script em Node.js é executado, estabelecendo uma conexão remota com os atacantes. Este script permite o roubo de credenciais, a exfiltração de bancos de dados de reservas e a captura de informações de pagamento. Os pesquisadores da Microsoft apontam que a campanha é direcionada especificamente a funcionários da recepção e administração, usando e-mails com assuntos relacionados a reservas ou eventos.
O hotel dos seus sonhos, agora com WiFi e malware de brinde 🏨
Porque nada diz "bem-vindo" como o recepcionista abrir um arquivo chamado foto_do_seu_quarto.zip e acabar entregando seus dados a um cibercriminoso. Não basta mais verificar se há percevejos na cama; agora é preciso perguntar se o sistema de reservas tem antivírus. Claro, o minibar continua caro, mas pelo menos agora você sabe que o verdadeiro perigo não está na garrafa de água de 10 euros, mas sim no e-mail que o recepcionista abriu.