Atenção, se entre Junho e Agosto viajou para algum destes países, verifique o seu cartão de crédito
O Brasil é um dos destinos favoritos de férias dos portugueses. Em 2024, estima-se que o país tenha recebido mais de 200 mil portugueses, segundo dados oficiais do Ministério do Turismo do Brasil. Se foi um dos que escolheu este destino para as suas férias deste ano, pode ter sido vítima do RevengeHotels, um grupo malicioso que executa esquemas de roubo de dados de cartões de crédito, que a Kaspersky expôs.
Entre Junho e Agosto de 2025, a Equipa Global de Pesquisa e Análise da Kaspersky (GReAT) descobriu uma nova onda de ciberataques realizados pelo RevengeHotels, um grupo activo desde 2015, que ataca hotéis para roubar informações de cartões de crédito dos hóspedes. O grupo evoluiu e agora recorre a ferramentas de IA para tornar os ataques mais eficazes e expandi-los para outras regiões. Segundo o GReAT, muitos dos novos programas maliciosos usados nesses ataques contêm código gerado com IA, tornando-os mais sofisticados e difíceis de detetar.
Embora os hotéis situados no Brasil sejam o principal alvo desta nova campanha, também existem vítimas de ataques em Espanha, Argentina, Bolívia, Chile, Costa Rica e México. No início deste ano detetou-se outra campanha deste grupo que tinha os hotéis da Itália, Rússia, Bielorrússia, Turquia, Malásia e Egito como principais alvos.
O grupo utiliza e-mails maliciosos (phishing) disfarçados de pedidos de reserva para realizar a infeção dos sistemas dos hotéis. As mensagens de phishing são enviadas geralmente para os endereços de reservas publicados nos sites das empresas. Em alguns casos recentes, observou-se também o uso de falsos pedidos de emprego, nos quais os atacantes enviam currículos para tentar explorar possíveis vagas nos hotéis-alvo. Para realizar o ataque, os cibercriminosos recorrem a serviços de hospedagem legítimos, frequentemente registando domínios com temática em português.
Como funcionam os ataques? O atacante envia emails de phishing directamente para os colaboradores do hotel, muitas vezes disfarçados de pedidos de reserva ou candidaturas a emprego. Quando um colaborador do hotel interage com esses emails, é instalado um malware chamado VenomRAT nos sistemas do hotel, dando aos atacantes acesso a dados de pagamento dos hóspedes e a outras informações sensíveis. Os emails parecem frequentemente credíveis, uma vez que provêm de sites aparentemente legítimos ou de domínios com temática portuguesa.
Para que os hóspedes se possam proteger, os especialistas da Kaspersky recomendam:
· Antes de efectuar uma reserva, verifique se o hotel cumpre os principais padrões de segurança, como ISO ou PCI DSS. · Utilize uma solução de segurança fiável em todos os dispositivos, como o Kaspersky Premium, que protege dados pessoais e de pagamento durante transações bancárias online.
· Pesquise avaliações ou notícias recentes sobre o hotel onde vai ficar alojado. Esta simples verificação pode ajudar a perceber de que forma o estabelecimento lida com a segurança dos dados.
· Considere usar um endereço de e-mail e um número de telefone secundários exclusivamente para as viagens, preservando assim os contactos principais.
· Prefira utilizar um cartão de crédito com limite reduzido ou opte por cartões virtuais sempre que possível, facilitando o cancelamento em caso de incidente.
Para os hotéis, os especialistas da Kaspersky recomendam:
· Garantir que a infraestrutura do hotel cumpre normas internacionais de segurança digital e privacidade de dados.
· Implementar sistemas de pagamento com autenticação avançada, como 3D Secure, tokenização ou gateways seguros, reduzindo assim o risco de fraude em transações online.
· Monitorizar regularmente avaliações, fóruns e notícias relacionadas com o hotel ou com a cadeia, de forma a antecipar riscos de desinformação ou ataques à reputação.
· Utilizar contas de email e linhas telefónicas distintas para operações internas, reservas corporativas e comunicações pessoais dos colaboradores, limitando a exposição a ataques.
· Evitar a utilização de software obsoleto em processos críticos, uma vez que sistemas desatualizados representam portas de entrada fáceis para ataques de ransomware ou roubo de dados.
· Sensibilizar e instruir os colaboradores para questionar e reportar atividades suspeitas, como emails estranhos, pedidos invulgares de dados de clientes ou comportamentos anómalos nos sistemas.