- Pesquisadores da Norton identificaram golpes de “sequestro de reservas” que podem ter atingido pelo menos 350 hotéis, motéis e acomodações em 50 países.
- Os ataques usam informações reais de reservas para enviar mensagens de phishing por SMS, WhatsApp e email, aumentando a chance de a vítima clicar em links falsos.
- Países com maior potencial de dados comprometidos incluíram Alemanha, seguidos por França, Reino Unido, Itália, Espanha e Estados Unidos.
- As mensagens se passam por hotéis conhecidos e podem pedir confirmação de dados ou pagamento, com sites falsos e chatbots que coletam informações.
- Empresas do setor recomendam fortalecer autenticação e treinamento de funcionários, além de verificar diretamente com o hotel por outros canais em caso de dúvidas.
Os serviços de reserva online enfrentam um novo tipo de golpe. Pesquisadores da Norton, empresa de segurança, identificaram campanhas de spear phishing que usam dados reais de reservas para enganar viajantes. Mais de 350 hotéis, aluguel de férias e pousadas em 50 países podem ter sido expostos.
A investigação aponta que mensagens falsas chegam via SMS, WhatsApp e e-mail, simulando reservas reais. Grupos criminosos criam páginas de verificação com detalhes de check-in e check-out, aumentando a chance de o usuário clicar em links maliciosos.
Quais são os responsáveis e onde ocorreu
A maioria das casas envolvidas fica em países como Alemanha, França, Reino Unido, Itália, Espanha e EUA. Os atacantes podem obter informações de diversas fontes, incluindo mensagens para staff de hotéis ou acesso a serviços de gestão de propriedades. A origem exata permanece em apuração.
Como funciona o golpe e o que fazer
Os criminosos chegam a pedir confirmação de dados sensíveis, como informações de cartão, por meio de páginas falsas. Mesmo com dados autênticos na mensagem, não se pode confiar apenas nelas. Em caso de dúvida, contatar o hotel por canais independentes e confirmar a reserva.
Posicionamentos e medidas
A Booking.com afirma reforçar defesas para reduzir riscos, sem detalhar incidentes. A Cloudbeds afirma não ter ocorrido violação em seus sistemas, tratando-se de campanhas de phishing direcionadas a funcionários e clientes. Especialistas indicam treinamento de funcionários e autenticação resistente a phishing como medidas-chave.
Observação final sobre o risco
Especialistas ressaltam que o uso de contexto real de reserva torna os golpes mais convincentes. Investors e viajantes devem verificar a origem das mensagens por vias oficiais e manter cautela ao fornecer dados sensíveis.
Entre na conversa da comunidade