top of page

Hackers usam falsa “tela azul da morte” para atacar hotéis na Europa

  • Foto do escritor: Cyber Security Brazil
    Cyber Security Brazil
  • há 1 dia
  • 2 min de leitura


ree

Hackers estão conduzindo uma nova campanha de phishing e distribuição de malware contra o setor de hotelaria e hospitalidade na Europa, utilizando uma técnica engenhosa: uma falsa “Blue Screen of Death” (tela azul da morte) para induzir vítimas a executar códigos maliciosos em seus próprios computadores.


Pesquisadores da Securonix identificaram a operação, batizada de PHALT#BLYX, que se apoia em engenharia social avançada e exploração do comportamento humano diante de erros aparentes no sistema. O ataque começa com e-mails falsos de cancelamento de reserva, que imitam plataformas populares de hospedagem e direcionam os alvos para páginas fraudulentas.


Ao clicar em links como “See Details”, a vítima é levada a um site falso de reservas, onde surge uma mensagem de erro informando que o carregamento está demorando. Em seguida, ao tentar “atualizar” a página, o usuário se depara com uma tela azul falsa, cuidadosamente animada para parecer legítima. Para “corrigir” o problema, a página instrui o usuário a copiar e colar um script no comando Executar do Windows ação que, na prática, instala o malware DCRat.

ree

O DCRat é um trojan de acesso remoto amplamente comercializado em fóruns clandestinos russos. Uma vez instalado, ele permite que os hackers capturem teclas digitadas, senhas, dados da área de transferência, além de desativar mecanismos de defesa como o Windows Defender. Para reduzir suspeitas, o ataque ainda abre uma página legítima de reservas como isca, enquanto o malware atua silenciosamente em segundo plano.


Segundo a Securonix, diversos indícios técnicos apontam para a origem russa do grupo, incluindo strings de depuração em russo, uso de arquivos de projeto do MSBuild e infraestrutura de comando e controle geolocalizada na Rússia. A campanha se intensificou durante o outono europeu, período de alta demanda no setor de turismo, explorando o senso de urgência com cobranças falsas acima de €1.000.


Os pesquisadores alertam que a operação representa uma evolução sofisticada na entrega de malware comum, combinando manipulação psicológica e abuso de binários confiáveis do próprio sistema operacional. O objetivo é evadir detecção, manter persistência de longo prazo e ampliar o impacto antes que soluções tradicionais de segurança consigam reagir.


 
 
 
Cópia de Cyber Security Brazil_edited.jpg

Cyber Security Brazil desde 2021, atuamos como referência nacional em segurança digital, oferecendo informação confiável, conteúdo especializado e fortalecendo o ecossistema de cibersegurança no Brasil.

Institucional

contato@cybersecbrazil.com.br

(11)97240-7838

INSCREVA SEU EMAIL PARA RECEBER

ATUALIZAÇÕES, POSTS E NOVIDADES

  • RSS
  • Instagram
  • LinkedIn

© 2025 Todos os direitos reservados a Cyber Security Brazil

bottom of page