O número de "sites fraudulentos" para reservar férias e viagens aumentou. Veja como reconhecê-los

O setor de turismo e hospitalidade provavelmente verá um aumento significativo nas ameaças cibernéticas. Isso foi relatado por pesquisadores da Check Point Research (CPR), que identificaram um aumento de 55% nos novos domínios fraudulentos relacionados a férias e feriados registrados em maio de 2025, em comparação com o mesmo mês do ano anterior. Dos mais de 39.000 novos domínios monitorados, aproximadamente um em cada 21 foi considerado malicioso ou suspeito.

De acordo com a CPR, os cibercriminosos estão explorando o aumento sazonal na demanda por viagens para orquestrar campanhas sofisticadas de phishing — sites fraudulentos criados especificamente para extorquir credenciais e cartões de crédito — visando consumidores e operadores do setor. As técnicas incluem a criação de sites falsos que imitam marcas conhecidas como Airbnb e Booking.com, páginas de login enganosas e campanhas de e-mail criadas com ferramentas de inteligência artificial para burlar sistemas de segurança.

Somente em maio, o número médio de ataques semanais por organização no setor de hospitalidade atingiu 1.834, marcando um aumento de 48% em relação a maio de 2024 e um aumento de 78% em relação a dois anos atrás.

Airbnb e sites de reservas clonados: veja como

O relatório está repleto de exemplos. Entre os mais notáveis, a CPR encontrou um site fraudulento ( clflrm-relslrlv-today[.]com ) projetado para replicar a página de pagamento do Airbnb, com o objetivo de roubar dados confidenciais de usuários. Em outra operação, um domínio malicioso ( booking-lossitresn[.]com ) falsificou uma interface de login para proprietários de imóveis do Booking.com, induzindo os usuários a executar um comando malicioso do PowerShell por meio de um desafio falso do ReCaptcha (um sistema de segurança para verificar se um usuário é humano e não um bot, um programa automatizado).

Investigações posteriores também revelaram uma campanha de e-mail de phishing direcionada a provedores de hospedagem. Eles teriam sido atingidos por mensagens falsas, convidando-os a clicar em links para "verificar" itens perdidos de clientes inexistentes. Os links redirecionavam para sites clones do Booking.com, projetados para roubar credenciais de login.

Indústria de viagens é alvo de hackers

“A crescente sofisticação desses golpes demonstra como os agentes de ameaças conseguem se adaptar rapidamente ao comportamento sazonal dos usuários”, afirmou a Check Point Research. “O setor de viagens se tornou um alvo prioritário, com ataques não mais limitados a usuários individuais, mas afetando todo o ecossistema da hospitalidade digital”, afirmou.

O CPR divulgou uma série de recomendações para reduzir riscos durante o período de verão, incluindo fazer reservas apenas de fontes oficiais, verificar cuidadosamente os URLs, usar autenticação multifator e usar VPNs e software de segurança para proteger dispositivos e dados.

A onda de ataques – conclui o estudo da empresa de segurança cibernética – “ressalta a importância da vigilância contínua, principalmente em um período em que a previsibilidade do comportamento do usuário facilita o ataque eficaz dos cibercriminosos”.