Vai viajar? Tenha cuidado. Há mais de 4 mil sites de hotéis falsos
- 20/11/2025
Um novo estudo da empresa e segurança Netcraft descobriu que há mais de 4.300 páginas de hotéis fraudulentas na internet, sendo que uma boa parte delas usa sites de aluguer conhecidos como o Booking.com, Airbnb, Agoda e Expedia para enganar os futuros viajantes.
A operação faz parte de uma campanha criada no início deste ano por hackers russos, segundo a empresa. Para isso, levam a cabo uma forma "sofisticada" de phishing, que usa os logótipos das marcas mais conhecidas no mercado. Só o Booking.com é usado, pelo menos, 685 vezes por estes hackers.
O engodo começa com um e-mail, onde é pedido ao utilizador que clique num link para confirmar a reserva do hotel num período de 24 horas.
Ao carregar no link, a pessoa é levada para um site falso (após uma série de redirecionamentos) onde aparecem os logótipos das marcas consideradas fidedignas.
Nada na página faz crer que algo esteja errado. A maioria dos domínios registados usa frases como "confirmation", "booking", "gestverify", "guestcheck", "cardverify" ou "reservation". Antes ou depois destas frases, aparecem nomes de hotéis de luxo, conhecidos internacionalmente, levando o utilizador a crer que está numa página de verificação desses locais.
As páginas são ainda personalizadas com 43 possibilidades de tradução, um chat de ajuda online que aparece assim que o visitante chega ao site e ainda um CAPTCHA falso.
Nesses sites, a pessoa é levada a inserir os dados do seu cartão para pagar uma prestação da reserva do hotel e assim que os números são inseridos, o site começa a processar a transação em segundo plano. Ao mesmo tempo, aparece no ecrã um chat de apoio onde o utilizador deve fazer uma verificação de segurança do cartão de crédito. Por essa altura, já é tarde demais: os hackers já roubaram os dados bancários do visitante.
Os hackers por detrás desta operação parecem estar a focar-se (mais) em determinados hotéis.
São eles:
- Ayodya Resort, Bali, Indonésia
- Hotel Estrimont, Canadá
- Hotel Suizo, Barcelona, Espanha
- The Mila Hotel, Bruxelas, Bélgica
- The Green Cube Capsule Hostel, Sofia, Bulgária
- Hotel du Jardin, Quebec, Canadá
- Hotel Libertas, Montenegro
- Hotel Fazenda Vista, Brasil
- Le Grand Bellevue, Gstaad, Suíça
- Lofos Strani Hotel, Grécia
- Mon Boutique Hotel, Mallorca, Espanha
- Olympian Bay Grand Resort, Grécia
- Sonnenhof Hotel & Spa, Alemanha
- Taleju Boutique Hotel, Nepal
Para impedir cair num destes engodos deve ter atenção à página onde 'aterra' após clicar em links enviados para o seu e-mail. Nomeadamente, verificar se o CAPTCHA ter erros gramaticais ou ortográficos; se a página contém erros de design ou estilos que são inconsistentes dentro do site; e se os domínios não estão relacionados com os sites que alegam ser, e contém apenas texto que faz referência aos sites reais que pretendem imitar.
Caso não tenha planos para viajar, ignore qualquer e-mail que lhe possa aparecer com este pretexto e evite entrar em links de entidades que desconhece.
Leia Também: Anúncios publicitários de cookies? Bruxelas quer reduzir aparecimento
