Press Release: Check Point alerta sobre ameaças para as férias: campanhas de phishing exploram plataformas de reservas.
Cibercriminosos estão a explorar plataformas como Airbnb e Booking.com para enganar viajantes e proprietários: mais de 39.000 domínios relacionados com férias foram registados só em maio de 2025, em que 1 em cada 21 foi classificado como malicioso ou suspeito.
A Check Point Research (CPR), equipa de investigadores da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pioneira e líder mundial em soluções de cibersegurança, alerta para um aumento significativo de ciberameaças associadas ao setor do turismo e hospitalidade. Só em maio, foram registados mais de 39.000 novos domínios ligados à temática das férias, em que 1 em cada 21 domínios foi identificado como sendo malicioso ou suspeito, o que representa um crescimento de 55% face ao mesmo período do ano anterior.
Este pico no registo de domínios enganosos coincide com o início da época alta de viagens e reflete uma tendência clara: os cibercriminosos estão a adaptar-se ao comportamento sazonal dos utilizadores, lançando campanhas de phishing que visam tanto consumidores em busca de alojamentos como proprietários que anunciam os seus imóveis. A tática passa por replicar com grande realismo plataformas confiáveis como Airbnb e Booking.com, com o objetivo de roubar credenciais ou dados de pagamento.
Além disso, o setor da hospitalidade enfrenta um aumento sem precedentes nos ataques semanais por organização. Em maio de 2025, foram registados em média 1.834 ataques por organização — um aumento de 48% em relação a maio de 2024 e de 78% face a 2023.
Exemplos de ataques identificados:
- Phishing com identidade falsa da Airbnb: Um site fraudulento (clflrm-relslrlv-today[.]com) imitava a página de pagamento da Airbnb, incluindo o logótipo oficial, com o objetivo de recolher dados de cartões bancários. Embora o site esteja atualmente inativo, ilustra bem o nível de sofisticação destas fraudes.
- Ataque ao portal de proprietários do Booking.com: Um domínio falso (booking-lossitresn[.]com), criado no início de maio, replicava a página de login para anfitriões da Booking.com. Após o login, apresentava um falso ReCAPTCHA e levava o utilizador a correr comandos que instalavam um malware (AsyncRAT) no dispositivo.
- Campanha de email phishing a partir de endereços comprometidos: E-mails com assunto sobre objetos perdidos durante estadias levavam os destinatários a clicar em links que redirecionavam para páginas de phishing visualmente idênticas às da Booking.com. Os conteúdos variavam subtilmente entre mensagens — indício de uso de ferramentas de inteligência artificial generativa para aumentar a eficácia dos ataques e contornar sistemas de segurança.
Estas campanhas demonstram que os cibercriminosos não tiram férias. Pelo contrário, aproveitam períodos de maior previsibilidade no comportamento dos utilizadores para atacar com mais intensidade.
Boas práticas de cibersegurança para viajantes:
- Reserve sempre através de fontes oficiais: digite o endereço no navegador ou use apps oficiais. Evite clicar em links enviados por email ou mensagens.
- Verifique cuidadosamente os URLs: esteja atento a erros ortográficos ou terminações de domínio invulgares como “.today” ou “.info”.
- Ative a autenticação multifator (MFA): mesmo que as credenciais sejam comprometidas, a MFA dificulta o acesso indevido.
- Evite redes Wi-Fi públicas desprotegidas: use uma VPN sempre que aceder a informações sensíveis.
- Instale soluções de segurança nos seus dispositivos: ferramentas de proteção em tempo real detetam tentativas de phishing e bloqueiam downloads maliciosos.
Quer seja um viajante à procura da escapadinha perfeita ou uma empresa que gere dados sensíveis de clientes, é essencial adotar uma abordagem proativa à segurança. As ameaças digitais estão cada vez mais sofisticadas — mas com a informação certa, a sua próxima viagem pode ser segura e tranquila.
Siga a Check Point Software:
- X: http://www.twitter.com/checkpointsw
- Blog: http://blog.checkpoint.com
- YouTube: http://www.youtube.com/user/CPGlobal
Sobre a Check Point Software Technologies Ltd.
A Check Point Software Technologies Ltd. (www.checkpoint.com) é um fornecedor líder de plataformas de cibersegurança alimentadas por IA e fornecidas na cloud, protegendo mais de 100.000 organizações em todo o mundo. A Check Point aproveita o poder da IA em todo o lado para melhorar a eficiência e a precisão da cibersegurança através da sua Plataforma Infinity, com taxas de captura líderes na indústria, permitindo uma antecipação proativa de ameaças e tempos de resposta mais inteligentes e rápidos. A plataforma abrangente inclui tecnologias fornecidas pela cloud que consistem em Check Point Harmony para proteger o espaço de trabalho, Check Point CloudGuard para proteger a cloud, Check Point Quantum para proteger a rede e Check Point Infinity Core Services para operações e serviços de segurança colaborativos.
Mais informações aqui.
