Vai marcar férias online? Cuidado com os sites falsos de viagens.  

Link to Leaders
Computador e pesquisa
Foto de dumcarreon por Pixabay

Investigação da Check Point Research revela crescimento acentuado de ataques ao setor da hotelaria e turismo, com campanhas de phishing a imitarem marcas como Booking.com, Airbnb e Skyscanner durante a época alta de férias.

A Check Point® Software Technologies Ltd. (NASDAQ: CHKP), empresa global em soluções de cibersegurança, alerta para o crescimento acelerado das ameaças digitais dirigidas ao setor das viagens e turismo. Segundo uma nova análise da Check Point Research (CPR), a sua unidade de investigação, os cibercriminosos estão a intensificar as suas operações à medida que se aproxima a época alta de férias, recorrendo a sites falsos, campanhas de phishing e registo massivo de domínios fraudulentos para enganar viajantes em todo o mundo.

Os dados revelam que o setor da hotelaria, turismo e lazer registou uma média de 2.291 ciberataques semanais por organização em maio de 2026, um aumento de 24% face ao mesmo período do ano anterior. Em comparação com maio de 2023, o volume de ataques mais do que duplicou, registando um crescimento acumulado de 122%.

Este crescimento supera largamente a média global de todos os setores de atividade, que registou apenas uma subida de 2% no mesmo período.

“Os criminosos digitais sabem que o verão é um período em que milhões de pessoas efetuam reservas, compram viagens e realizam pagamentos online. Aproveitam a urgência, a distração e a procura por promoções para criar campanhas altamente convincentes que exploram a confiança dos consumidores nas principais plataformas de viagens”, explica a Rui Duro, Country Manager para Portugal da Check Point Software.

A investigação identificou 47.318 novos domínios relacionados com viagens registados apenas durante o mês de maio de 2026, representando um aumento de 33% face a abril e de 19% relativamente ao mesmo mês de 2025.

Entre estes domínios, cerca de um em cada 112 já foi classificado como malicioso ou suspeito. Muitos outros permanecem inativos, aguardando apenas o aumento do tráfego online típico dos meses de verão.

A CPR identificou três grandes campanhas coordenadas de registo massivo de domínios. A primeira envolveu a criação sequencial de mais de 210 domínios falsos relacionados com hotéis, destinados a suportar operações de phishing em larga escala. A segunda recorreu a referências a marcas financeiras reconhecidas, como a American Express e a Lloyds Travel Choice, para atrair utilizadores através de falsas ofertas de viagens. Já a terceira operação utilizou o nome da marca Fora Travel em mais de uma centena de extensões de domínio diferentes, numa tentativa de aumentar a probabilidade de enganar potenciais vítimas.

Booking.com, Airbnb e Skyscanner entre as marcas mais imitadas

A análise da Check Point Research identificou também vários websites ativos que reproduzem a imagem e funcionalidades de algumas das maiores plataformas de reservas de viagens.

Entre os exemplos detetados encontram-se o domínio bookingni[.]com replica a página de autenticação da Booking.com com o objetivo de recolher credenciais de acesso e dados bancários, os domínios booking-cn[.]com e booking-hk[.]com utilizam versões localizadas da plataforma para atrair utilizadores através de promoções falsas associadas às reservas de verão, e o  domínio airbnb-ca[.]com utiliza imagens e anúncios falsos de alojamentos em cidades canadianas para induzir pagamentos fraudulentos.

Segundo a CPR, alguns destes sites apresentam ofertas aparentemente legítimas para hotéis e resorts, solicitando depósitos ou pagamentos antecipados que nunca resultam numa reserva real.

Para reduzir o risco de fraude, a Check Point recomenda que os viajantes escrevam manualmente os endereços dos sites no navegador, em vez de clicarem em ligações recebidas por e-mail ou através de anúncios. Devem também verificar cuidadosamente o domínio antes de introduzir credenciais de acesso ou dados de pagamento, privilegiar a utilização de cartões de crédito, que oferecem mecanismos adicionais de proteção contra fraude, e ativar a autenticação multifator nas plataformas utilizadas regularmente. A empresa aconselha ainda a desconfiar de promoções excessivamente vantajosas e de ofertas que criem uma forte sensação de urgência

Comentários

Artigos Relacionados

Investimento de particulares em start-ups europeias aumenta

cibersegurança

Cibersegurança: Microsoft comprou start-up israelita por 90 milhões de euros

México: plataforma quer unir empreendedores e start-ups a mentores

México: plataforma quer ligar empreendedores e start-ups a mentores