Uma sofisticada operação de cibercrime está transformando o sonho da viagem perfeita em um pesadelo digital. Mais de 4.300 sites falsos de hotéis foram identificados pela empresa de segurança Netcraft, todos com um objetivo: roubar dados bancários de viajantes desavisados. As páginas fraudulentas imitam com perfeição plataformas renomadas como Booking.com, Airbnb, Agoda e Expedia, utilizando logotipos idênticos, interfaces clonadas e até chats de atendimento falsos.
O golpe em detalhes
– Tudo começa com um e-mail aparentemente legítimo, solicitando a confirmação de uma reserva em até 24 horas.
– Ao clicar no link, o usuário é redirecionado para um site falso, com aparência profissional e tradução em até 43 idiomas.
– A vítima é induzida a inserir os dados do cartão de crédito para “garantir a reserva”.
– Enquanto um chat simula uma verificação de segurança, os criminosos já capturam as informações bancárias.
Booking e Airbnb na mira
Segundo um relatório da Sekoia.io, os ataques não se limitam a sites falsos. Hackers russos estão invadindo sistemas de hotéis parceiros e utilizando contas reais para enviar e-mails com links maliciosos. O golpe é ainda mais convincente porque os dados da reserva são verdadeiros — o que dá credibilidade à mensagem.
Ao clicar no link, a vítima é levada a uma página que exige uma suposta verificação bancária. O clique instala silenciosamente o trojan PureRAT, que permite o controle remoto do dispositivo, captura de tela e roubo de credenciais.
Prejuízo em dobro
Há relatos de vítimas que pagaram duas vezes pela mesma reserva: uma para o hotel e outra para os criminosos. Pior: os dados roubados estão sendo vendidos em fóruns clandestinos, alimentando um mercado negro de informações pessoais.
A promessa de uma viagem inesquecível pode esconder uma armadilha digital. Em tempos de reservas online, a cautela é o seu melhor seguro de viagem.
