Um novo estudo da empresa de segurança Netcraft identificou mais de 4.300 páginas fraudulentas de hotéis ativas na internet, muitas delas imitando plataformas conhecidas como Booking.com, Airbnb, Agoda e Expedia para enganar viajantes.
Segundo a Netcraft, a operação faz parte de uma campanha iniciada neste ano por hackers russos, que utilizam uma técnica de phishing considerada “sofisticada”, baseada em sites falsos com logotipos idênticos aos das marcas originais. Apenas o nome do Booking.com aparece em pelo menos 685 desses domínios ilegítimos.
O golpe começa com um e-mail que solicita ao usuário que confirme sua reserva em até 24 horas, clicando em um link. Ao fazer isso, a vítima é direcionada para uma página falsa, após uma sequência de redirecionamentos, totalmente personalizada para parecer legítima. Os domínios costumam incluir termos como “confirmation”, “booking”, “guestverify”, “guestcheck”, “cardverify” ou “reservation”, além de nomes de hotéis de luxo mundialmente conhecidos.
As páginas fraudulentas contam ainda com tradução em até 43 idiomas, um chat de atendimento falso que surge automaticamente e até um CAPTCHA enganoso.
No site, o usuário é orientado a inserir dados do cartão de crédito para pagar parte da reserva. Assim que os números são digitados, a transação é processada em segundo plano enquanto o chat simula uma “verificação de segurança”. Nesse momento, os golpistas já capturaram todas as informações bancárias.
Os hackers parecem mirar, de maneira recorrente, reservas de hotéis específicos. Entre eles:
Ayodya Resort (Indonésia)
Hotel Estrimont (Canadá)
Hotel Suizo (Espanha)
The Mila Hotel (Bélgica)
The Green Cube Capsule Hostel (Bulgária)
Hotel du Jardin (Canadá)
Hotel Libertas (Montenegro)
Hotel Fazenda Vista (Brasil)
Le Grand Bellevue (Suíça)
Lofos Strani Hotel (Grécia)
Mon Boutique Hotel (Espanha)
Olympian Bay Grand Resort (Grécia)
Sonnenhof Hotel & Spa (Alemanha)
Taleju Boutique Hotel (Nepal)
Para evitar cair nesses golpes, é essencial conferir cuidadosamente a página aberta após clicar em links recebidos por e-mail. Erros de ortografia em CAPTCHAs, falhas de design, estilos visuais inconsistentes e domínios sem relação direta com a plataforma que afirmam representar são sinais de alerta.
Se você não estiver planejando viajar, ignore e-mails com supostas confirmações de reserva e evite clicar em links de remetentes desconhecidos.
O Google iniciou no Brasil um teste global para prevenir fraudes bancárias, como o golpe do Pix. Em parceria com o Itaú, aparelhos Android passam a exibir alertas de segurança durante ligações suspeitas, oferecendo ao usuário a opção de encerrar a chamada e bloquear o compartilhamento de tela.
Folhapress | 07:20 – 20/11/2025