German (DE) 
English (US) 
Spanish (ES) 
French (FR) 
Hindi (IN) 
Italian (IT) 
Portuguese (BR) 
Russian (RU) 
6 dias atrás
7
Um novo golpe virtual utiliza e-mails de phishing e a famosa "tela azul da morte", conhecida por exibir erro no sistema operacional Windows, visando enganar usuários. Segundo pesquisa da empresa de segurança digital Securonix, a fraude é chamada de PHALT#BLYX e ataca o setor de hotelaria. Na prática, cibercriminosos enviam e-mails falsos em nome da empresa Booking, que trabalha com hospedagens, simulando um alerta de cancelamento de reserva e um link para uma página maliciosa. Quando a pessoa clica no link, é redirecionada para uma falsa tela de erro do Windows - capaz de instalar malware e roubar dados das vítimas. Nas próximas linhas, entenda detalhes do golpe.
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2021/X/d/JBfqSrSZ6FP1Lz9kAREA/2016-07-29-telaazul11.jpg)
Tela Azul do Windows virou estratégia para golpistas enganarem vítimas; entenda — Foto: Reprodução/Filipe Garrett Saiba como funciona o golpe que imita erro do Windows
- Primeira fase: e-mails de phishing
Pesquisadores da Securonix apuraram que os hackers desenvolveram uma campanha direcionada ao setor de hotelaria. A primeira fase do ataque consiste em usar uma isca para chamar a atenção das vítimas. Para isso, os golpistas enviam um e-mail de phishing fingindo ser a empresa Booking, que atua com reserva de hospedagens.
Na mensagem falsa, os cibercriminosos criam um suposto alerta de cancelamento de uma hospedagem com uma grande cobrança financeira e um link para uma página fraudulenta, onde a pessoa poderia resolver o tal problema. O e-mail malicioso aplica estratégias para enganar a vítima e parecer o mais verdadeiro possível, inclusive utilizando um layout semelhante ao original, da plataforma de hospedagens.
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2026/V/u/KTyBYXSWmET5BHxwzz9Q/mensagem-falsa-booking.webp)
E-mail de phishing cria senso de urgência na vítima com alerta falso — Foto: Reprodução/Securonix - Segunda fase: falsa tela azul de erro do Windows
Na segunda parte do golpe, quando a vítima clica no link, é redirecionada para uma página falsa da plataforma, que rapidamente exibe uma "tela azul da morte", utilizada para indicar erro no Windows. Ou seja, a tela serve para o usuário acreditar que, no momento em que iria resolver o suposto problema da reserva de hospedagem, houve um erro no sistema operacional do PC.
Em seguida, os hackers aproveitam o desespero da vítima e pedem para que ela corrija o erro da tela azul do Windows, em um ataque chamado de ClickFix. Neste momento, o usuário acaba executando um código malicioso via PowerShell, que conta com a ajuda do MSBuild.exe, componente legítimo do Windows, o que dificulta a identificação da ação por softwares de segurança. Com isso, a vítima é levada a abrir a caixa Executar do Windows e ativar manualmente o malware.
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2026/8/h/XYKNkNTem9ewXU9qjZpg/falsa-tela-azul.webp)
Falsa tela azul do Windows é usada no golpe para gerar desespero nas vítimas — Foto: Reprodução/Securonix Depois disso, os golpistas conseguem obter acesso remoto aos dispositivos, deixando as vítimas expostas a diversos danos. Vale ressaltar que, por se tratar de um ataque ao setor de hotelaria, o golpe pode roubar dados confidenciais dos hóspedes, gerando prejuízos pessoais e financeiros. Por fim, ainda segundo a pesquisa da Securonix, o software malicioso estaria ligado à hackers da Rússia.
Como se proteger desse golpe
Este é um ataque sofisticado que combina engenharia social com técnicas de malware. Aqui estão as principais formas de proteção:
Cuidados com e-mails suspeitos
- Desconfie de mensagens urgentes ou alarmantes: Golpistas exploram o senso de urgência para fazer você agir sem pensar. Se receber um e-mail sobre cancelamento de reserva com cobranças inesperadas, não clique em nenhum link.
- Verifique sempre o remetente: Examine cuidadosamente o endereço de e-mail completo. Golpistas usam domínios parecidos com os legítimos, mas com pequenas diferenças (como "booking-suporte.com" em vez de "booking.com").
- Acesse sites digitando o endereço diretamente: Em vez de clicar em links de e-mails, abra seu navegador e digite manualmente o endereço oficial da Booking (ou qualquer outro serviço). Faça login normalmente para verificar se há alguma notificação real.
Sinais de alerta durante a navegação
- Nunca execute comandos do PowerShell ou da caixa "Executar" sugeridos por páginas web: Nenhum site legítimo pede para você abrir essas ferramentas e colar códigos. Isso é sempre um sinal de golpe.
- Desconfie de telas de erro suspeitas: A "tela azul da morte" real do Windows não aparece dentro do navegador e não pede para você executar comandos para corrigi-la. Se isso acontecer, feche imediatamente a janela do navegador.
Medidas preventivas essenciais
- Mantenha um antivírus atualizado: Softwares de segurança confiáveis podem bloquear muitos desses ataques antes que causem danos.
- Ative a verificação em duas etapas em suas contas importantes (e-mail, Booking, bancos): Isso dificulta o acesso mesmo se suas credenciais forem roubadas.
- Mantenha o Windows e todos os programas atualizados: Atualizações frequentemente corrigem vulnerabilidades que poderiam ser exploradas.
Se você clicou no link e executou algum comando, desconecte imediatamente o computador da internet (Wi-Fi ou cabo), faça uma verificação completa com antivírus e considere formatar o sistema. Além disso, troque todas as suas senhas usando outro dispositivo seguro e monitore suas contas bancárias e de e-mail por atividades suspeitas.
/https://i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2026/C/B/4nhR2WTbmaK6oQB6bkTg/o-jogo-e-gratuito-e-esta-disponivel-para-celulares-android-e-iphone-ios-alem-do-meta-quest-oculos-de-realidade-virtual-da-empresa-dona-do-whatsapp-instagram-e-facebook.-no-entanto-ainda-nao-31-.png)
/https://i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2026/v/o/lNcHqwSAKJb2RhDqIU9Q/captura-de-tela-2026-01-15-165912.png)
/https://i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2026/B/j/nmsAM5RUyrS6ai7kHymw/o-jogo-e-gratuito-e-esta-disponivel-para-celulares-android-e-iphone-ios-alem-do-meta-quest-oculos-de-realidade-virtual-da-empresa-dona-do-whatsapp-instagram-e-facebook.-no-entanto-ainda-nao-30-.png)
:strip_icc()/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2023/l/g/UvNZinRh2puy1SCdeg8w/cb1b14f2-970b-4f5c-a175-75a6c34ef729.jpg)
Comentários
Aproveite ao máximo as notícias fazendo login
Entrar Registro