Digital Inside

9 jun 2025 06:00

Tecnologia

Destaques de Digital Inside

Digital Inside · Tecnologia · 9 jun 2025 09:07

Microsoft lança na Europa novo Programa de Segurança baseado em IA
Digital Inside · Tecnologia · 9 jun 2025 09:00

ADVANCE: Inteligência conectada e IA para empresas dinâmicas
Digital Inside · Tecnologia · 9 jun 2025 08:35

VanHelsing: o novo ransomware que revela um panorama de ameaças em mutação constante

Ver mais notícias

Check Point alerta para aumento de ciberameaças nas férias

Com a chegada da época alta de viagens, os cibercriminosos não tiram férias —pelo contrário, aproveitam a previsibilidade do comportamento dos utilizadores para lançar ataques mais sofisticados e dirigidos.

Com a chegada da época alta de viagens, os cibercriminosos não tiram férias —pelo contrário, aproveitam a previsibilidade do comportamento dos utilizadores para lançar ataques mais sofisticados e dirigidos. A mais recente investigação da Check Point Research (CPR), revela um aumento alarmante nas ameaças digitais associadas ao setor do turismo e hospitalidade.

Segundo os dados agora divulgados, só em maio de 2025 foram registados mais de 39.000 novos domínios relacionados com férias, um crescimento de 55% face ao mesmo período do ano passado. Destes, 1 em cada 21 foi classificado como malicioso ou suspeito — uma estatística que evidencia a dimensão da ameaça digital para viajantes e proprietários de alojamentos turísticos.

Campanhas de phishing imitam plataformas legítimas

Os cibercriminosos estão a tirar partido da popularidade de plataformas como Airbnb e Booking.com para enganar utilizadores incautos. O objetivo: roubar credenciais de acesso, dados financeiros e, em alguns casos, instalar malware nos dispositivos das vítimas.

Entre os ataques identificados pela CPR, destacam-se:

Phishing com identidade falsa da Airbnb: Um site fraudulento (clflrm-relslrlv-today[.]com) replicava com rigor a página de pagamentos da Airbnb, utilizando o logótipo oficial e uma interface idêntica. O site, entretanto desativado, recolhia dados bancários diretamente dos utilizadores.
Ataque ao portal de anfitriões do Booking.com: Um domínio falso (booking-lossitresn[.]com), registado no início de maio, imitava a área de login para proprietários. Após a introdução das credenciais, era apresentado um falso ReCAPTCHA, seguido de comandos que instalavam o malware AsyncRAT, utilizado para controlo remoto do dispositivo.
Campanhas de email phishing: A partir de endereços comprometidos, os atacantes enviavam mensagens com assuntos relacionados com objetos perdidos durante estadias. Os links encaminhavam para páginas de phishing indistinguíveis das originais, sendo detetadas variações subtis nos conteúdos — um sinal de que estão a ser usadas ferramentas de inteligência artificial generativa para evitar sistemas de deteção automática.

Setor do turismo sob ataque

A CPR alerta ainda para um aumento sem precedentes no número médio de ataques semanais por organização no setor da hospitalidade. Em maio de 2025, esse número atingiu os 1.834 ataques por semana, um acréscimo de 48% em relação a 2024 e de 78% face a 2023.

Este cenário demonstra uma clara tendência de profissionalização e sofisticação das ameaças, com os atacantes a adaptar-se às dinâmicas sazonais do mercado e ao comportamento previsível dos utilizadores durante o verão.

Como proteger-se nas férias

A Check Point deixa algumas recomendações essenciais para evitar surpresas desagradáveis durante as férias:

Use apenas canais oficiais: Digite manualmente os endereços das plataformas ou utilize as aplicações oficiais. Evite clicar em links recebidos por email ou SMS.
Verifique o URL com atenção: Desconfie de domínios estranhos, erros ortográficos ou extensões invulgares como “.today” ou “.info”.
Ative a autenticação multifator (MFA): Uma camada adicional de segurança que pode impedir acessos indevidos, mesmo que as credenciais sejam roubadas.
Evite redes Wi-Fi públicas: Sempre que possível, use uma VPN ao aceder a informações sensíveis fora de casa.
Instale software de segurança atualizado: Ferramentas de proteção em tempo real ajudam a detetar e bloquear tentativas de phishing e malware.

A era digital trouxe comodidade às reservas de viagens, mas também abriu portas a novas formas de crime. Se vai viajar este verão, faça da cibersegurança uma prioridade. Com vigilância, prevenção e as ferramentas certas, é possível garantir que a sua próxima escapadinha seja tão segura quanto memorável.

“Os cibercriminosos sabem que este é um período de maior procura por alojamentos e viagens. Estão a ajustar os seus métodos para maximizar o impacto dos ataques. A melhor defesa é a informação e a precaução”, reforça a Check Point Research.