Como fazer, Golpes

Os golpes em viagens estão por toda parte. Veja como evitá-los

por Pieter Arntz | 4 de junho de 2026
reserva de férias
Adicionar como fonte preferencial no Google

Planejar férias deve ser emocionante, divertido e não representar um risco à segurança cibernética. No entanto, reservar voos, hotéis e imóveis para aluguel muitas vezes implica compartilhar informações pessoais e financeiras confidenciais em várias plataformas. Somado aos frequentes golpes relacionados a viagens e às recorrentes violações de dados no setor de viagens e hospitalidade, isso cria inúmeras oportunidades para os criminosos.

Este guia aborda os riscos mais comuns ao fazer reservas de viagem e explica como evitá-los. Guarde a aventura para o seu destino.

As reservas de viagens combinam pagamentos de alto valor com urgência e tomadas de decisão baseadas em emoções. Os invasores adoram isso por várias razões:

  • Os pagamentos adiantados de grande valor tornam os golpes lucrativos.
  • As confirmações de reserva geralmente contêm dados pessoais importantes, como nomes, datas de viagem, dados de contato e, às vezes, informações do passaporte.
  • Os viajantes tendem a agir precipitadamente e a ignorar sinais de alerta.
  • As empresas do setor de viagens e hotelaria são alvos frequentes de violações devido à complexidade de seus ambientes de TI e às integrações com terceiros.

Nos últimos anos, ocorreram repetidas violações de segurança envolvendo redes de hotéis, plataformas de reservas, operadoras de cruzeiros e companhias aéreas, expondo informações que vão desde endereços de e-mail até números de passaporte.

Sites falsos de reservas

Os criminosos criam réplicas convincentes de sites de companhias aéreas, hotéis e agências de viagens, muitas vezes divulgadas por meio de anúncios online ou manipulação de resultados de busca (SEO poisoning). As vítimas inserem seus dados de pagamento, recebem confirmações falsas e só descobrem a fraude mais tarde.

No ano passado, descobrimos uma campanha que utilizava sites falsos da Booking.com para induzir os visitantes a infectarem seus próprios dispositivos com um trojan de acesso remoto (RAT).

Mensagens de phishing sobre problemas com reservas

E-mails, mensagens de texto ou notificações de aplicativos de mensagens podem alegar que há um problema com sua reserva e instá-lo a clicar em um link, abrir um anexo ou ligar para um número. Os golpistas costumam se passar por marcas de viagens legítimas e podem incluir dados reais roubados em violações anteriores.

No início deste ano, escrevemos sobre uma violação de segurança no Booking.com que forneceu aos golpistas muitas informações úteis, capazes de tornar suas mensagens mais convincentes.

Fraude em aluguéis por temporada

Os golpistas publicam anúncios falsos ou se apropriam de anúncios legítimos em plataformas de aluguel. Normalmente, eles incentivam a comunicação fora da plataforma ou pagamentos fora do sistema para contornar as proteções integradas.

Em 2024, um de nossos pesquisadores se deparou exatamente com esse tipo de golpe. Um anúncio do Airbnb em Amsterdã, que parecia legítimo, acabou sendo falso, e o golpista enviou um e-mail fingindo ser do TripAdvisor na tentativa de obter dados de pagamento.

Ofertas “boas demais para ser verdade”

Grandes descontos em voos ou hospedagem são usados para induzir as vítimas a pagar por ofertas que não existem.

Se uma oferta parecer excepcionalmente generosa, procure por alguma armadilha. Tenha um cuidado redobrado quando os anunciantes afirmarem que a oferta terminará em breve. Criar um senso de urgência é um dos truques mais antigos do manual dos golpistas.

É fraude ou é legítimo? O Scam Guard sabe.

Golpes que se fazem passar pela Booking.com

A Booking.com tem se tornado uma marca cada vez mais popular entre os golpistas que se fazem passar por ela. De acordo com nossos dados — anonimizados —do Scam Guard, observamos recentemente:

  • E-mails falsos sobre reembolso que prometem um valor de €435 e redirecionam para sites de phishing
  • Mensagens no aplicativo solicitando o pagamento de uma taxa adicional de reserva
  • E-mails que contêm anexos em PDF que exigem um “visualizador seguro”, que na verdade é um malware
  • Mensagens no WhatsApp alegando que faltam dados do cartão de crédito e direcionando os usuários para sites de phishing
  • Mensagens de texto com links para páginas falsas do Booking.com e exigindo a verificação do cartão antes de um prazo determinado

O número de golpes que se fazem passar pela Booking.com vem aumentando. Desde a violação de dados divulgada em abril, os dados do Scam Guard mostram um aumento de 56% nos golpes relacionados à Booking.com em comparação com o período anterior, com o volume semanal apresentando um crescimento constante ao longo de cinco semanas consecutivas.

Como reservar uma viagem com segurança

Existem algumas medidas simples que podem reduzir drasticamente o seu risco:

  • Use métodos de pagamento seguros. Os cartões de crédito oferecem melhor proteção contra fraudes do que os cartões de débito ou as transferências bancárias. Nunca pague a ninguém que solicite pagamento em criptomoedas ou cartões-presente.
  • Opte por plataformas confiáveis. Embora não haja garantia de que sejam seguras, é melhor usá-las do que arriscar em uma plataforma desconhecida.
  • Não clique nos resultados patrocinados da pesquisa. Nunca é demais repetir isso.
  • Verifique se o alojamento reservado está disponível por meio de outros canais.
  • Considere como suspeitos os pedidos para transferir a comunicação ou o pagamento para outra plataforma.
  • Considere o tom urgente, anexos inesperados e domínios de remetente incompatíveis como sinais de alerta.
  • Não se deve confiar nos downloads necessários para abrir um anexo. Esses downloads costumam ser, na verdade, malware. Para bloquear e remover malware, use uma solução antimalware atualizada e em tempo real.

Dica profissional: Malwarebytes Browser Guard bloqueia sites de phishing conhecidos e pode até mesmo reconhecer sites suspeitos que ainda não estão em nosso banco de dados.

Não nos limitamos a informar sobre as ameaças, nós as removemos

Os riscos de segurança cibernética nunca devem se espalhar além de uma manchete. Mantenha as ameaças longe de seus dispositivos fazendo o download Malwarebytes hoje mesmo.

Sobre o autor

Pieter Arntz

Pieter Arntz

Pesquisador de inteligência de malware

Foi Microsoft MVP em segurança do consumidor por 12 anos consecutivos. Fala quatro idiomas. Cheira a mogno e a livros encadernados em couro.

ÚLTIMOS ARTIGOS

Golpes
phishing em grande escala

Os programas de roubo de informações estão se tornando a carga útil preferida para ataques de phishing

Junho 3, 2026

Os cibercriminosos preferem os infostealers às técnicas tradicionais de phishing porque reduzem o atrito, são facilmente escaláveis e estão amplamente disponíveis.

Celular
Celular

Alerta falsos de vírus estão invadindo os jogos para celular

Junho 2, 2026

"Seu dispositivo está infectado!" Avisos falsos sobre contas e alertas de vírus estão transformando alguns anúncios dentro dos jogos em armadilhas de malware.

Privacy

A falsa BlueWallet rouba senhas, contas e criptomoedas de computadores Mac

Junho 1, 2026

Um download falso do BlueWallet induz Mac a executar um malware que rouba senhas, carteiras de criptomoedas e dados da área de transferência.

Adicionar como fonte preferencial no Google

Artigos relacionados

Ícone dos colaboradores

Contribuintes

Ícone da Central de Ameaças

Centro de Ameaças

Ícone de podcasts

Podcast

Ícone do glossário

Glossário

Ícone de golpes

Golpes