Golpe do sequestro de reserva usa dados reais de hotéis para enganar brasileiros

Tecnoblog
Golpe do sequestro de reserva usa dados reais de hotéis para enganar brasileiros
Resumo

Com a proximidade das férias de meio de ano e dos próximos feriados, o aumento no volume de viajantes em plataformas de reservas acendeu um alerta no setor de segurança cibernética. Pesquisadores da Norton identificaram um novo golpe convincente, batizado de “Sequestro de Reservas”, que mira os consumidores logo após a confirmação da hospedagem. Diferentemente do phishing tradicional, esta tática utiliza dados reais da viagem para enganar as vítimas e induzi-las a realizar pagamentos indevidos.

Para entender a mecânica e o alcance dessa ameaça, o Tecnoblog conversou com o diretor de IA e inovação da Norton, Iskander Sanchez-Rola. O executivo detalhou como a operação funciona e forneceu respostas que mapeiam o impacto do golpe no Brasil, revelando que o país já é um dos principais alvos da fraude.

Golpe altamente direcionado

De acordo com os dados apresentados pela Norton, o impacto no país é expressivo. “O Brasil ocupa a terceira posição entre os países com maior número de detecções de golpes nesse tipo de campanha, com várias centenas de casos — aproximadamente 1.000”, revela o executivo.

No cenário global, a companhia estima que a campanha já mirou cerca de 12 mil clientes. A maior parte fica no Reino Unido e na Alemanha, seguidos pelo Brasil, com França e Itália completando a lista. A análise técnica da Norton leva em consideração os quatro primeiros meses de 2026.

Como os bandidos obtêm os dados reais das reservas?

A sofisticação do golpe está na origem do vazamento dos dados, que não ocorre nos dispositivos dos usuários, mas sim na cadeia de prestadores de serviço. O diretor de IA e inovação na Norton explica que a dinâmica da invasão é baseada no comprometimento de contas de terceiros: “Nesse tipo de ataque, os cibercriminosos obtêm acesso às informações ao comprometer contas de parceiros em plataformas como o Booking.com, incluindo hotéis e outros provedores de hospedagem”.

Com o acesso aos painéis administrativos dos hotéis, os invasores coletam dados autênticos – como datas da estadia e referências de pagamento. Em seguida, utilizam essas informações para elaborar mensagens que aparentam ser legítimas, muitas vezes enviadas pelos próprios canais da plataforma de reservas ou por email que imitam a identidade visual do hotel.

O objetivo é enviar solicitações urgentes de pagamento sob a falsa ameaça de cancelamento, enganando o usuário que, ao ver dados tão precisos sobre sua viagem, baixa a guarda e confia no remetente. Embora o Brasil seja um alvo central, as mensagens fraudulentas são principalmente escritas em inglês, mesmo quando direcionadas a brasileiros, destaca a Norton.

Como se proteger?

Por ser um golpe altamente direcionado, o sequestro de reservas não alcança os mesmos volumes de campanhas de fraude em massa. No entanto, sua taxa de convencimento exige cautela.

Para evitar cair na cilada, a principal recomendação é manter o ceticismo com qualquer mensagem recebida após o fechamento da reserva, especialmente as que pedem ações rápidas. Caso receba uma notificação exigindo validação de cartão de crédito ou pagamentos adicionais através de links externos, não conclua a transação.

O Tecnoblog separou mais algumas dicas de segurança:

  • Contate o hotel: se houver qualquer dúvida sobre uma cobrança, use um canal de comunicação independente (como o telefone oficial listado no site do hotel) para verificar a veracidade da solicitação.
  • Verifique a URL: golpistas costumam criar sites com domínios quase idênticos aos originais, mudando apenas um caractere.
  • Atenção aos links externos: plataformas como Booking ou Airbnb recomendam que toda a transação financeira seja feita nos próprios aplicativos ou sites.
  • Ative o 2FA: mantenha a autenticação de dois fatores ativa em todas as suas contas de viagem e e-mail. Isso dificulta que terceiros acessem suas informações de reserva caso obtenham sua senha.
Visitar Tecnoblog