A HP Inc. divulgou nesta semana seu mais recente Threat Insights Report, com uma descoberta alarmante: sites falsos de reservas de viagem estão sendo usados para espalhar malware via banners de cookies adulterados. A prática tem como alvo principal os usuários em busca de promoções ou acomodações durante a temporada de férias.
Segundo a pesquisa da HP Wolf Security, criminosos cibernéticos estão explorando a familiaridade das pessoas com pop-ups de consentimento de cookies. Basta um clique impulsivo em um botão “Aceitar” para iniciar o download de um arquivo JavaScript malicioso, que instala o trojan XWorm — um software espião com capacidade de controlar o dispositivo da vítima, acessar arquivos, câmera, microfone e até desativar sistemas de proteção.
O poder da distração digital
Patrick Schläpfer, pesquisador da HP Security Lab, explica, “Desde a chegada de leis como a GDPR, os alertas de cookies se tornaram tão rotineiros que muitos clicam sem pensar. Os atacantes sabem disso e aproveitam o momento certo — como o planejamento de uma viagem — para aplicar golpes com visual familiar, mas conteúdo nocivo.”
A campanha, ativa desde o primeiro trimestre de 2025, imita domínios populares como booking.com, apresentando conteúdo borrado e design convincente para parecer legítimo.
Além dos pop-ups: táticas sofisticadas e arquivos disfarçados
Além dos falsos banners de cookies, o relatório aponta outras técnicas de invasão detectadas pela HP Wolf Security, como:
- Malware disfarçado de PDF escondido em pastas como “Documentos” e “Downloads”, com arquivos de atalho que, ao serem abertos, instalam ameaças sem alertar o usuário.
- Armadilhas em PowerPoint: uma apresentação em tela cheia simula uma pasta de arquivos. Quando o usuário tenta fechar, ativa um script malicioso com payload hospedado no GitHub.
- Instaladores MSI maliciosos, muito usados em campanhas do ChromeLoader, que burlam alertas do Windows com certificados válidos.
Com base na análise de milhões de endpoints protegidos pela HP Wolf Security, o relatório reforça que o maior risco muitas vezes está na rotina digital dos usuários — e não em ataques altamente sofisticados.
Segurança reforçada começa com isolamento
Dr. Ian Pratt, chefe global de Segurança para Sistemas Pessoais da HP Inc., resume o desafio, “A exposição constante a pop-ups e permissões tornou os usuários menos atentos. E é aí que os cibercriminosos agem. Muitas vezes, não é um ataque complexo que compromete o sistema, mas o hábito. Ao isolar as interações mais vulneráveis, conseguimos reduzir os riscos mesmo sem prever a próxima ameaça.”
A HP Wolf Security já analisou mais de 50 bilhões de arquivos, links e anexos abertos por usuários — sem registro de violações —, demonstrando a importância de ambientes seguros e controlados para detectar e neutralizar ameaças que passam despercebidas pelas ferramentas tradicionais de segurança.
