O aumento no volume de viagens durante a alta temporada tem sido acompanhado por uma intensificação de golpes digitais direcionados a turistas. Um dos mais recentes envolve o envio de e-mails falsos que se passam pela Booking, explorando o momento em que consumidores realizam reservas, pagamentos e alterações de hospedagem. A ação utiliza a técnica conhecida como ClickFix, que induz a vítima a executar comandos maliciosos no próprio computador.
A campanha foi analisada pela equipe da Securonix e identificada como uma tentativa sofisticada de disseminação de malware do tipo infostealer, voltado à coleta de informações sensíveis, como senhas, dados bancários e credenciais de acesso. Os ataques se aproveitam da familiaridade do público com comunicações da plataforma de reservas e da urgência comum nesse período do ano.
Como funciona o golpe
Os e-mails fraudulentos reproduzem com precisão a identidade visual e o tom de comunicação da Booking, simulando mensagens relacionadas a problemas com reservas ou solicitações de reembolso. Ao clicar no link, o usuário é direcionado a um site falso que exibe uma suposta falha técnica, muitas vezes acompanhada por uma tela azul semelhante à do sistema operacional Windows.
A partir daí, a vítima é orientada a executar comandos no próprio computador, acreditando estar solucionando o problema. Na prática, essa ação permite a instalação de um malware do tipo infostealer, projetado para capturar dados confidenciais armazenados no dispositivo.
De acordo com os analistas, esse tipo de abordagem tem se mostrado cada vez mais comum por explorar o comportamento humano, e não falhas técnicas dos sistemas. O momento de planejamento de uma viagem, com múltiplas transações e comunicações, favorece decisões rápidas e menos criteriosas.
ClickFix e o avanço da engenharia social
O método utilizado nessa campanha, conhecido como ClickFix, é apontado como uma das principais tendências recentes em ataques cibernéticos. Diferentemente de técnicas tradicionais, ele se baseia na manipulação do usuário, que acaba executando voluntariamente ações prejudiciais.
Segundo o relatório Eset Threat Report, referente ao segundo semestre de 2025, esse tipo de abordagem registrou crescimento superior a 500% nas detecções no primeiro trimestre do ano, tornando-se o segundo vetor de ameaça mais frequente, atrás apenas do phishing tradicional.
“Os cibercriminosos já não precisam mais comprometer o sistema diretamente: basta convencer o usuário a fazer isso por eles. Por esse motivo, campanhas como a ClickFix mostram que a educação e a atenção diante de mensagens urgentes continuam sendo uma das principais barreiras de proteção”, comenta Martina López, especialista em Segurança da Informação da Eset América Latina.
Cuidados durante o planejamento da viagem
Diante do avanço desse tipo de golpe, especialistas recomendam atenção redobrada durante o processo de organização de viagens, especialmente em períodos de maior movimento. A Eset destaca que muitas ameaças podem ser evitadas com medidas simples de prevenção digital.
Entre as principais orientações estão:
Verificar sempre a autenticidade de e-mails recebidos, especialmente os que solicitam ações urgentes;
Não executar comandos nem clicar em links enviados por mensagens suspeitas;
Evitar seguir instruções exibidas em supostas telas de erro;
Manter soluções de segurança atualizadas, capazes de identificar downloads maliciosos;
Investir em educação digital, entendendo que grande parte dos ataques atuais depende da manipulação do usuário.
