À medida que as férias se aproximam, uma nova onda de golpes tem como alvo os usuários do Booking. Os cibercriminosos desenvolveram mensagens maliciosas sofisticadas usando informações comprometidas. O golpe ocorre logo após uma reserva. A França é um dos países afetados.
À medida que o sol volta a aparecer, as reservas de hotéis aumentam. Fiel à forma, os cibercriminosos ficam à espreita e tentam tirar vantagem da situação para prender você. Para atingir os seus objetivos, recorreram ao Booking, a plataforma online de reservas de alojamento. Desenvolvido por uma empresa holandesa, o site registra mais de 400 milhões de visitas por mês e processa em média 1,5 milhão de reservas por dia. Ao visar o Booking, os hackers podem escolher as vítimas.
De acordo com os pesquisadores do Norton, uma sofisticada campanha de phishing atualmente tem como alvo os viajantes. São exclusivamente as pessoas que reservaram alojamento, como hotel ou B&B, que estão na mira da campanha. Na maioria dos casos, o golpe começa minutos após a reserva. O momento do ataque maximiza a chance do alvo cair na armadilha.
Leia também: Vítima de vazamento massivo de dados, Basic-Fit minimiza ataque cibernético e conta bobagens
Dados autênticos no centro do golpe
O golpe começa quando o usuário recebe uma mensagem aparentemente legítima, assinada por um atendente do hotel ou do Booking. O texto inclui uma riqueza de informações autênticascomo as datas da estadia, o nome do estabelecimento ou o valor da reserva. Esses dados sugerem que a mensagem vem do hotel ou do atendimento da plataforma. Para obter essas informações de viagem, os hackers comprometeram contas de hotéis ou acessaram os sistemas internos de mensagens de suas plataformas.
A partir de agora, os hackers também podem aproveitar informações que foram roubadas diretamente do Booking. Em abril de 2026, a plataforma foi de facto alvo de um ciberataque, que resultou na violação de informação relativa às reservas dos viajantes. As informações hackeadas durante uma blitz incluem seu nome completo, endereço postal, endereço de e-mail, número de telefone e mensagens trocadas diretamente com seu hotel.
Os cibercriminosos enviam suas mensagens por e-mail, SMS, WhatsApp ou até mesmo diretamente pela interface de reservas. Não é de surpreender que eles tentem pressionar o viajante alegando um erro de pagamento ou um “verificação urgente” ser realizado em 24 horas. Não é incomum que Booking emita uma mensagem deste tipo em caso de problema com o cartão bancário utilizado para a reserva online. O alvo está, portanto, inclinado a confiar nele.
“Para manter as informações precisas e garantir uma chegada tranquila, reserve um momento para verificar suas informações em nosso portal seguro de hóspedes (datas de estadia, preferências e forma de pagamento)”podemos ler na mensagem fraudulenta, especificando que é necessário “conclua isso nas próximas 24 horas”.
Outras mensagens maliciosas são ainda mais agressivas e indicam que “sua reserva pode ser cancelada devido a um erro na verificação de sua forma de pagamento”. Não é de surpreender que o link fornecido na mensagem leve a um site de pagamento falso imitando perfeitamente o do Booking.com. Este site fraudulento tem apenas um objetivo: roubar dados bancários dos internautas. As informações recolhidas podem então ser usadas para saquear a sua conta, nomeadamente através de transferências fraudulentas.
Leia também: Vazamento de dados – CNIL revela os alvos de seus próximos controles
Ataques cibernéticos em andamento na França
Segundo Norton, a Europa Ocidental, incluindo a França, é particularmente afetada por esta onda de fraudes sofisticadas. Não há dúvida de que o recente hack do Booking contribui para uma nova explosão de campanhas de phishing deste tipo. Agora é o momento de ter cautela, especialmente se a plataforma o alertou recentemente sobre uma violação de parte dos seus dados de reservas futuras.
Para se proteger, os especialistas do Norton lembram que você nunca deve clicar em um link recebido por mensagem, mesmo que pareça vir de um site confiável. Antes de confiar cegamente em uma mensagem, é melhor entrar em contato diretamente com o hotel através dos dados de contato oficiais. Tenha especial cuidado com mensagens que solicitam uma ação urgente e com links URL que não levam ao site oficial do Booking, mas sim a um endereço próximo a ele. Reserve um tempo para verificar o URL antes de clicar.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.