Planejando as férias? Sites de turismo no Brasil têm "porta aberta" para golpes

Estamos entrando na reta final de 2025, o que significa que chegou aquele momento de preparar sua viagem de fim de ano. Mas uma pesquisa realizada pela Proofpoint faz um alerta: mais da metade dos principais sites dedicados ao turismo no Brasil não possui uma prática de segurança digital adequada.

• Ferramenta de segurança vira arma de hackers para roubar senhas do Discord
• Proposta do governo prevê Anatel como agência de cibersegurança no Brasil

O levantamento foi realizado a partir da análise dos 20 sites de turismo mais populares do país, como o Booking, Airbnb e Tripadvisor, segundo dados fornecidos pelo Semrush.

Dentre essas plataformas, a pesquisa revela que 55% não costumam adotar medidas simples de segurança, como bloqueio de e-mails falsos. Isso acaba deixando uma porta aberta para que os clientes sofram algum tipo de golpe online.

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

Maior risco de fraude

Para realizar a análise, a Proofpoint apostou na adoção do DMARC (Domain-based Message Authentication, Reporting and Conformance), um protocolo de autenticação de e-mail usado para proteger um domínio contra falsificações. A prática fornece mais segurança contra cibercriminosos, já que autentica a identidade do remetente antes de permitir que um e-mail chegue até o destinatário final.

É dessa maneira que muitas empresas garantem a segurança digital de seus clientes, já que, com o uso do DMARC, mensagens criminosas são barradas antes de entrar na caixa de entrada do usuário.

Porém, essa não é a realidade encontrada em grande parte dos sites de turismo do nosso país. Segundo o levantamento, apesar de 80% das plataformas analisadas contarem com o apoio do DMARC, apenas 45% fazem isso no modo avançado recomendado pelo protocolo.

É justamente essa realidade que preocupa. Afinal, os 55% restantes apostam apenas no nível básico do protocolo, sem proteger devidamente seus clientes contra possíveis golpes online.

Diante desse cenário, há uma maior facilidade para que cibercriminosos finjam ser empresas populares, falsificando identidades e usando técnicas de phishing para tentar tirar vantagem em cima dos clientes dessas plataformas.

Alertas na hora de planejar a viagem

Se você pretende viajar para comemorar as festividades de fim de ano, vale prestar atenção em alguns alertas para evitar golpes digitais e, assim, curtir a viagem sem dor de cabeça.

Uma recomendação é nunca clicar em links que parecem suspeitos. Prestar atenção no domínio do site é essencial, além de duvidar da veracidade de mensagens de texto por SMS ou nas redes sociais. Esses meios são comumente utilizados por criminosos em tentativas de golpe, além de serem amplamente usados para distribuir malware para roubar dados pessoais do usuário.

Vale também desconfiar de propostas que parecem incríveis ou milagrosas demais, verificando comentários e avaliações dos clientes para identificar possíveis reclamações. Evitar usar senhas fáceis e iguais nessas plataformas também é uma prática recomendada para fugir de possíveis golpes.

Leia também:

• Campanhas de desinformação médica usam deepfakes de profissionais da saúde
• Ataque de phishing no LinkedIn mira executivos com convites falsos; entenda
• Falha pode travar o Chrome de 3 bilhões de usuários em poucos segundos

Fonte: Proofpoint