Hack Alerta

Campanha ClickFix compromete hotéis e usa dados para phishing em clientes

Por Redação Hack Alerta Publicado em 10/11/2025 14:02 Cyber ataques Tempo de leitura: 2 min

A campanha ClickFix compromete provedores de hospitalidade com um infostealer e um RAT, usando dados roubados para phishing contra clientes via e-mail e WhatsApp. O ataque explora a confiança entre hotel e cliente, ampliando riscos operacionais, reputacionais e de exposição de dados pessoais.

Operadores por trás da campanha nomeada ClickFix estão comprometendo provedores de hospitalidade com um infostealer e um RAT, e usando os dados roubados para ataques secundários contra clientes por e-mail e WhatsApp, conforme relatório publicado.

Descoberta e escopo

De acordo com a cobertura do DarkReading, a campanha ClickFix tem como alvo provedores do setor hoteleiro. Os atacantes implantam um infostealer para coletar credenciais e dados locais, junto de um RAT que possibilita controle remoto e movimentação lateral dentro das redes comprometidas.

Vetor e sequência de ataque

Após obter informações sensíveis dos sistemas hoteleiros, atacantes realizam campanhas de phishing direcionadas aos clientes das vítimas. O relatório destaca o uso de mensagens tanto por e-mail quanto por WhatsApp como canais para os ataques secundários, aumentando as chances de sucesso ao explorar a credibilidade oriunda da relação cliente-fornecedor.

Impacto e riscos ao cliente final

Clientes afetados podem receber mensagens de phishing que aparentam origem legítima do hotel, com potencial para roubo de credenciais, fraudes financeiras ou distribuição adicional de malware. Para o provedor de hospitalidade, além do impacto reputacional, há riscos regulatórios e de exposição de dados pessoais dos hóspedes.

Mitigações sugeridas

  • Segmentação de rede e controles de privilégio para limitar a movimentação lateral após uma intrusão.
  • Resposta a incidentes com foco em identificar e remover infostealers/RATs e em rotacionar credenciais expostas.
  • Monitoramento de comunicações externas e treinamento específico de incident response para ataques que envolvam engenharia social a clientes.

Limitações das informações

O relatório do DarkReading não lista as identidades dos hotéis afetados nem quantifica o número total de clientes impactados; descreve a tática e o fluxo de ataque com base em observações e amostras analisadas.

Implicações para cadeias de hospitalidade

Operadores de hotéis e provedores terceirizados devem considerar o risco sistêmico de compromissos em prestadores de serviço: a confiança no envio de comunicações aos clientes pode ser explorada por atacantes para ampliar a superfície de ataque e alcançar vítimas finais com engenharia social altamente crível.

Fonte: DarkReading.

Baseado em publicação original de DarkReading
Tags: #clickfix #hotel #infostealer #rat #phishing #whatsapp #email #darkreading #hospitality
Publicado pela Redação Hack Alerta com base em fontes externas citadas e monitoramento editorial do Hack Alerta. Para decisões técnicas, operacionais ou jurídicas, confirme sempre os detalhes na fonte original.
← Voltar