A HP lançou o Threat Insights Report, um relatório que reportou que cibercriminosos continuam explorando o cansaço de cliques dos usuários, especialmente durante atividades apressadas, como reservar viagens. A pesquisa, baseada em ataques reais, ajuda organizações a acompanhar as técnicas recentes que os criminosos digitais usam para burlar sistemas e invadir computadores.
A investigação detalhou domínios suspeitos, ligados a uma campanha anterior com CAPTCHAs, que imitam o site booking.com, mas com o conteúdo borrado e um falso banner de cookies que engana o usuário a clicar em “Aceitar”, acionando o download de um arquivo JavaScript malicioso. Segundo os especialistas, ao ser aberto, o arquivo instala o XWorm, um trojan de acesso remoto (RAT) que permite controle total do dispositivo, incluindo arquivos, câmeras, microfones e instalação de mais malwares ou desativação de proteções.
A pesquisa detectou no primeiro trimestre de 2025, a campanha continua ativa, com novos domínios sendo registrados e utilizados para enganar usuários com temas relacionados a reservas. “Desde a implementação de regulações como a GDPR, os avisos de cookies se tornaram tão comuns que muitos usuários passaram a clicar automaticamente, sem pensar”, observou Patrick Schläpfer, pesquisador principal da HP Security Lab. “Ao simular o visual de sites de reservas e abordar o público em momentos estratégicos, os atacantes não precisam recorrer a técnicas sofisticadas — basta um clique impulsivo.”
Com base em dados de milhões de endpoints executando HP Wolf Security1, a equipe também identificou arquivos disfarçados, Malware oculto em bibliotecas do Windows usando pastas como “Documentos” e “Downloads” com atalhos disfarçados de PDFs que instalam ameaças quando clicados. Além de uma armadilha em PowerPoint e o crescimento de instaladores MSI.
De acordo com os pesquisadores, ao isolar ameaças que passam por ferramentas de detecção, mas ainda assim detonam em ambientes seguros, a HP Wolf Security1 fornece visibilidade exclusiva das técnicas atuais dos cibercriminosos. Até o momento, mais de 50 bilhões de arquivos, links e anexos foram abertos por usuários protegidos, sem violações relatadas.
“A exposição constante a pop-ups e solicitações de permissão tornou os usuários menos atentos, facilitando a ação de cibercriminosos”, explicou Dr. Ian Pratt, chefe global de Segurança para Sistemas Pessoais da HP Inc. “Não são apenas ataques sofisticados que comprometem a segurança — muitas vezes, é a rotina que leva ao erro. Ao isolar essas interações mais vulneráveis, as empresas conseguem reduzir sua superfície de ataque sem precisar antecipar cada nova ameaça.”
