A Check Point Research alerta para um aumento significativo de ciberameaças associadas ao setor do turismo e hospitalidade. Só em maio, foram registados mais de 39.000 novos domínios ligados à temática das férias, em que 1 em cada 21 domínios foi identificado como sendo malicioso ou suspeito, o que representa um crescimento de 55% face ao mesmo período do ano anterior.

Este pico no registo de domínios enganosos coincide com o início da época alta de viagens e reflete uma tendência clara: os cibercriminosos estão a adaptar-se ao comportamento sazonal dos utilizadores, lançando campanhas de phishing que visam tanto consumidores em busca de alojamentos como proprietários que anunciam os seus imóveis. A tática passa por replicar com grande realismo plataformas confiáveis como Airbnb e Booking.com, com o objetivo de roubar credenciais ou dados de pagamento.

Além disso, o setor da hospitalidade enfrenta um aumento sem precedentes nos ataques semanais por organização. Em maio de 2025, foram registados em média 1.834 ataques por organização — um aumento de 48% em relação a maio de 2024 e de 78% face a 2023.

Exemplos de ataques identificados:

• Phishing com identidade falsa da Airbnb: Um site fraudulento (clflrm-relslrlv-today[.]com) imitava a página de pagamento da Airbnb, incluindo o logótipo oficial, com o objetivo de recolher dados de cartões bancários. Embora o site esteja atualmente inativo, ilustra bem o nível de sofisticação destas fraudes.
• Ataque ao portal de proprietários do Booking.com: Um domínio falso (booking-lossitresn[.]com), criado no início de maio, replicava a página de login para anfitriões da Booking.com. Após o login, apresentava um falso ReCAPTCHA e levava o utilizador a correr comandos que instalavam um malware (AsyncRAT) no dispositivo.
• Campanha de email phishing a partir de endereços comprometidos: E-mails com assunto sobre objetos perdidos durante estadias levavam os destinatários a clicar em links que redirecionavam para páginas de phishing visualmente idênticas às da Booking.com. Os conteúdos variavam subtilmente entre mensagens — indício de uso de ferramentas de inteligência artificial generativa para aumentar a eficácia dos ataques e contornar sistemas de segurança.

Estas campanhas demonstram que os cibercriminosos não tiram férias. Pelo contrário, aproveitam períodos de maior previsibilidade no comportamento dos utilizadores para atacar com mais intensidade.

Boas práticas de cibersegurança para viajantes:

• Reserva sempre através de fontes oficiais: Digita o endereço no navegador ou usa apps oficiais. Evita clicar em links enviados por email ou mensagens.
• Verifica cuidadosamente os URLs: Está atento a erros ortográficos ou terminações de domínio invulgares como “.today” ou “.info”.
• Ativa a autenticação multifator (MFA): Mesmo que as credenciais sejam comprometidas, a MFA dificulta o acesso indevido.
• Evita redes Wi-Fi públicas desprotegidas: Usa uma VPN sempre que acederes a informações sensíveis.
• Instala soluções de segurança nos teus dispositivos: Ferramentas de proteção em tempo real detetam tentativas de phishing e bloqueiam downloads maliciosos.

Quer seja um viajante à procura da escapadinha perfeita ou uma empresa que gere dados sensíveis de clientes, é essencial adotar uma abordagem proativa à segurança. As ameaças digitais estão cada vez mais sofisticadas — mas com a informação certa, a tua próxima viagem pode ser segura e tranquila.