Pesquisadores da Norton alertam para um novo golpe altamente convincente que usa dados reais de hospedagem
Pesquisadores da Norton identificaram uma nova modalidade de fraude digital que usa dados reais de hospedagem — nome do hotel, datas e referências de pagamento — para enganar viajantes logo após a confirmação da reserva. O Brasil está entre os países com maior concentração de tentativas bloqueadas, ao lado de Reino Unido e Alemanha.
O que é o golpe do “sequestro de reservas”
Durante anos, o phishing funcionou com um princípio simples: disparar milhões de mensagens genéricas e torcer para que uma fração das vítimas caísse. Funcionava — até as pessoas aprenderem a reconhecer e-mails mal escritos e remetentes suspeitos.
A resposta dos criminosos foi evoluir. O “sequestro de reservas” é o resultado mais sofisticado dessa evolução: em vez de mensagens genéricas, os golpistas usam informações reais e específicas da vítima para construir uma abordagem quase impossível de questionar.
O mecanismo funciona assim: criminosos obtêm dados de reservas vazadas de plataformas de hospedagem. Com essas informações, enviam mensagens dentro de canais que parecem completamente legítimos — aplicativos de reserva, e-mails que replicam o layout oficial de redes hoteleiras ou até comunicações enviadas de dentro das próprias plataformas. O pedido é sempre urgente: atualizar dados do cartão, pagar uma “taxa obrigatória” ou confirmar identidade para não perder a reserva.
⚠️ Por que esse golpe é especialmente perigoso: diferentemente do phishing comum, aqui o criminoso sabe seu nome, o hotel, as datas exatas e o número de confirmação. Tudo confere. Isso cria uma sensação de legitimidade que derruba as defesas naturais até das pessoas mais atentas.
O que a Norton está monitorando: comportamentos identificados nos ataques
Com os feriados e férias de meio de ano se aproximando — período de pico nas reservas de viagem —, a Norton intensificou o monitoramento dessa modalidade. A telemetria da empresa revela um padrão claro: os ataques se concentram nos dias imediatamente após a confirmação da hospedagem, quando o viajante ainda está com a reserva em mente e tende a responder rapidamente.
Sinais identificados nos ataques
- Mensagens fraudulentas disparadas para pessoas com reservas próximas, com dados corretos do hotel e das datas
- Solicitações urgentes de pagamento de taxas inexistentes, vinculadas à reserva legítima da vítima
- Uso das próprias plataformas confiáveis como canal de envio, aumentando drasticamente a credibilidade
- Em casos mais avançados, mensagens enviadas de dentro das plataformas originais de reserva
- Evolução constante para formatos cada vez mais personalizados e indistinguíveis das comunicações reais
Os números da campanha
A campanha já mirou aproximadamente 12 mil clientes Norton no mundo inteiro. A maior concentração de tentativas bloqueadas está no Reino Unido, Alemanha e Brasil, seguidos por França e Itália.
“Os criminosos sabem o nome do hotel, as datas e, às vezes, até o número do quarto. Isso cria um falso sentimento de segurança que desarma até as pessoas mais atentas.” — Analistas de cibersegurança
Por que o Brasil virou alvo preferencial desse golpe
Não é coincidência o Brasil estar entre os países mais afetados. Três fatores explicam a posição:
1. Volume de dados disponível. O mercado brasileiro de viagens cresceu aceleradamente — e com ele a base de usuários de plataformas digitais de reserva. Mais usuários significam mais dados circulando e mais oportunidades para criminosos que monitoram vazamentos.
2. Perfil comportamental. As pessoas tendem a responder rápido a mensagens sobre cobranças ou pendências financeiras, especialmente quando a mensagem conhece detalhes precisos de uma compra recente. Esse padrão de resposta é explorado diretamente pelo golpe.
3. Alta temporada concentrada. Com feriados e férias de julho se aproximando, o volume de reservas — e de potenciais vítimas — cresce de forma previsível, o que facilita o planejamento dos ataques.
Vale destacar: por ser altamente direcionado, esse golpe não atinge os volumes de um phishing em massa. Mas a taxa de conversão por tentativa é incomparavelmente maior. Qualidade sobre quantidade — essa é a lógica criminosa aqui.
Como se proteger do sequestro de reservas
O principal ativo do golpista é fazer você acreditar que a mensagem é legítima. Qualquer pausa para verificar quebra esse ciclo. As proteções abaixo não exigem nenhum conhecimento técnico:
- ✅ Confirme pelo canal oficial: antes de qualquer pagamento extra, ligue para o hotel usando o número do site oficial — nunca o número que aparece na mensagem recebida
- ✅ Ative autenticação em duas etapas em todos os aplicativos de viagem e reservas
- ✅ Desconfie da urgência: prazo curto e pressão são os sinais clássicos de qualquer golpe digital
- ✅ Plataformas legítimas não pedem isso: após a confirmação, nenhum serviço sério solicita atualização de cartão por mensagem
- ✅ Verifique o remetente caractere por caractere: golpistas usam domínios quase idênticos aos originais
- ✅ Mantenha um software de segurança atualizado: soluções como Norton identificam e bloqueiam tentativas antes de qualquer decisão do usuário
O que fazer se você já caiu no golpe
O tempo de resposta é crítico. Se você realizou algum pagamento ou forneceu dados do cartão após uma mensagem suspeita, siga esses passos imediatamente:
- Ligue para o banco ou operadora do cartão e solicite o bloqueio preventivo e a contestação da transação
- Registre um boletim de ocorrência — pode ser feito online pela Delegacia Digital do seu estado
- Notifique a plataforma de reserva onde a hospedagem foi feita para que o caso seja investigado
- Troque as senhas dos aplicativos de viagem e do e-mail vinculado à reserva
Quanto mais rápida a ação, maiores as chances de reverter o dano financeiro.
Você já recebeu alguma mensagem suspeita após reservar um hotel? Conta nos comentários — e para mais orientações de segurança digital, acesse nossa editoria especializada.
🔵 Nota de esclarecimento — Norton Os dados de reserva utilizados pelos golpistas não foram obtidos por meio de sistemas ou infraestrutura da Norton. As informações foram extraídas de plataformas de reserva de terceiros. A Norton atuou exclusivamente como fonte de pesquisa e alerta, identificando e bloqueando ataques com base em telemetria própria. Este artigo incorpora o material oficial distribuído pela assessoria de imprensa da empresa.
Fonte: Material de assessoria de imprensa fornecido pela Norton / Avast (Marketcross Company) em 22/04/2026. Dados baseados em telemetria própria da Norton. Artigo publicado em 21/04/2026 e atualizado para incorporar esclarecimento oficial sobre a origem dos dados utilizados nos ataques.
