Sites de viagens falsos roubam dados de hóspedes online

Sites de viagens falsos estão sendo usados por hackers russos para roubar informações de cartão de crédito de turistas, segundo a Netcraft, que detectou 4.300 domínios fraudulentos ativos desde fevereiro.

Como o golpe se desenrola

Os criminosos registraram domínios que imitam grandes plataformas, incluindo Booking.com, Airbnb, Agoda e Expedia. A vítima recebe um e-mail pressionando para “confirmar” a reserva em 24 horas por meio de um link. Ao clicar, o usuário passa por redirecionamentos suspeitos até chegar a uma página quase idêntica ao site legítimo, completa com logos oficiais e até um CAPTCHA falso.

O passo final exige inserir dados de cartão de crédito para suposta “verificação”. Enquanto o formulário exibe um chat de suporte enganoso, as credenciais são enviadas aos invasores, que processam transações em segundo plano. Segundo o pesquisador Andrew Brandt, os domínios detectados oferecem interface em 43 idiomas, ampliando o alcance global da ameaça.

Dados exatos da campanha

Das 4.300 páginas maliciosas mapeadas, 685 usam diretamente a marca Booking.com. A escala revela uma operação profissional e bem financiada. A Netcraft relaciona os registros a grupos russos especializados em golpes de phishing. Além disso, o padrão de hospedagem e certificados SSL legítimos dificulta que antivírus comuns bloqueiem o acesso.

Especialistas recomendam conferir a URL letra por letra e evitar clicar em links de e-mail para atualizar reservas. Pagamentos devem ser feitos apenas dentro do aplicativo oficial ou site verificado da plataforma. Para entender melhor como golpes de phishing evoluem, a Wired detalha tendências recentes nesse tipo de fraude.

Por que empreendedores digitais devem se preocupar

Quem monetiza conteúdos de viagem ou mantém blogs no WordPress deve alertar sua audiência: golpes assim afetam a confiança do usuário e podem gerar reembolsos ou reclamações que impactam programas de Afiliados. Incluir avisos de segurança nas páginas de reserva pode reduzir riscos e melhorar a experiência do leitor.

Esta operação de phishing reforça a importância de certificados SSL, política de e-mail rigorosa (SPF, DKIM, DMARC) e educação contínua do usuário. Boas práticas diminuem chargebacks e protegem a reputação do site.

Quer mais insights sobre ameaças digitais e suas consequências para negócios online? Visite nossa seção de Análise de Tecnologia e mantenha-se protegido.

Crédito da imagem: Canaltech
Fonte: Canaltech