Por Jaqueline Sousa • Editado por Jones Oliveira | 07/01/2026 às 13:10
Uma nova campanha maliciosa está mirando o setor de hotelaria na Europa para roubar dados de usuários. Segundo especialistas da Securonix, o caso envolve um ataque ClickFix de engenharia social a partir de uma falsa “tela azul da morte” do Windows.
Identificada em dezembro, a campanha tem como modus operandi enviar e-mails de phishing fingindo ser o Booking, com os criminosos se escondendo por trás da legitimidade da empresa para enganar as vítimas com maior facilidade.
Geralmente, o que acontece é que os criminosos enviam e-mails para a empresa como se fossem hóspedes comuns que estão tentando cancelar uma reserva. Dessa forma, o usuário legítimo recebe um aviso do cancelamento, que alerta para um valor de reembolso alto que pode gerar uma sensação de pânico na vítima. E é aí que as coisas se complicam ainda mais.
Conforme observado pelos especialistas, uma vez que o usuário recebe o alerta de cancelamento do Booking, ele é instruído a clicar em um link que o leva diretamente para uma página falsa da empresa, cuja fidelidade em relação à identidade visual impressiona com paleta de cores, logotipos e fontes visivelmente iguais ao real
Contudo, a falsa sensação de segurança esconde um malware que começa a agir assim que um erro falso de carregamento aparece. O usuário, então, é influenciado a clicar em um botão de atualização da página. É nesse momento que a tela azul do Windows surge, fazendo o alvo acreditar que o sistema encontrou um erro que resultou na paralisação.
O ataque ClickFix se concretiza quando a pessoa é instruída a abrir uma janela de “Executar” do Windows e a pressionar “CTRL+V”, colando ali, sem saber, um comando malicioso que é copiado para a área de transferência do sistema. Assim que o comando é executado pelo PowerShell, um trojan de acesso remoto é instalado no dispositivo, sendo usado por criminosos para controlar o aparelho em tempo real.
É dessa maneira que os hackers conseguem acessar a rede da vítima, roubando dados e comprometendo sistemas sem que a pessoa ao menos saiba que foi enganada. Considerando que muita gente nem ao menos tem conhecimento de que a famosa tela azul da morte do Windows não oferece instruções para recuperação, usuários mais inexperientes ou descuidados podem ignorar esses sinais de alerta, caindo no golpe com maior facilidade.