O relatório da Kaspersky descreve em detalhes como um grupo de cibercriminosos está de volta com métodos mais sofisticados, ameaçando os dados financeiros e pessoais de hóspedes e funcionários da indústria hoteleira.
Entre junho e agosto de 2025, uma nova campanha de ataques cibernéticosdirigida contra hotéis em Portugal colocou em alerta a indústria do turismo e milhares de viajantes. O grupo global de investigação e análise da Kaspersky (GReAT) identificou estes incidentes como sendo da autoria do RevengeHotels, um grupo de cibercriminosos que reduziu a sua atividade nos últimos anos, mas que agora regressa com métodos mais sofisticados, incluindo avanços na área da inteligência artificial.
Como funciona o esquema hoteleiro e quais países foram afetados
De acordo com o relatório da Kaspersky, Portugal lidera a lista de países afetados, embora os casos documentados mostrem que a empresa também afetou a Argentina, Bolívia, Chile, Costa Rica, México e Espanha.
O grupo utiliza técnicas de phishing que imitam reservas de hotéis ou candidaturas a empregos. Por meio de e-mails fraudulentos, os criminosos convidam os funcionários dos hotéis a visualizar anexos ou links falsos.
Ao interagir com esses elementos, é descarregado e instalado um software malicioso conhecido como VenomRAT, que fornece controlo remoto sobre os dispositivos e facilita o roubo de dados confidenciais, incluindo informações sobre cartões de crédito dos hóspedes.
O uso do VenomRAT permite que o RevengeHotels aceda a sistemas internos, extraia informações de pagamento e outros dados pessoais. Este software malicioso, vendido na darknet por até US$ 650 por licença, se destaca pela capacidade de roubar e manipular ficheiros sem levantar suspeitas imediatas.
Os especialistas da Kaspersky explicaram que muitos dos ficheiros infetados recentemente contêm código gerado por inteligência artificial, o que aumenta a eficácia da campanha e dificulta a deteção de ataques por sistemas de segurança tradicionais.
Novas táticas de phishing e disseminação de programas maliciosos
Além de usar reservas, a RevengeHotels implementou métodos inovadores de falsificação. Em alguns casos, foram encontrados currículos falsos enviados a departamentos de recursos humanos de hotéis, com ficheiros destinados a instalar o mesmo trojan quando abertos.
Os investigadores observam que, ao contrário das campanhas anteriores, os malfeitores agora utilizam serviços de hospedagem legítimos e registam domínios com temas específicos, por exemplo, com nomes em português, para contornar as verificações automáticas e manter a aparência de mensagens autênticas.
Um novo aliado do cibercrime em hotéis
Analista sénior de segurança da Kaspersky, alertou para o uso crescente de inteligência artificial entre os cibercriminosos: «Hoje, a IA permite-lhes criar ataques mais resistentes e realistas, tornando métodos comuns, como o phishing, muito mais difíceis de serem detectados por funcionários e utilizadores comuns. Para os hóspedes de hotéis, isso significa um risco maior de que seus dados acabem sendo vendidos na darknet».
Nesse sentido, a Kaspersky recomendou que os viajantes tomem medidas preventivas para reduzir o risco de fraude. Entre as dicas estão verificar se o hotel escolhido está em conformidade com padrões de segurança reconhecidos, como ISO ou PCI DSS, e usar constantemente soluções confiáveis de proteção digital, tanto em computadores quanto em telemóveis.
Os utilizadores podem ver comentários e as últimas notícias para avaliar possíveis incidentes e, se quiserem, enviar dados pessoais, como um endereço de e-mail alternativo e um número de telefone, que serão usados exclusivamente durante a viagem.
Também é recomendável pagar os serviços com cartões de crédito com limite baixo ou cartões virtuais, que são mais fáceis de bloquear em caso de suspeita de uso indevido.
Os hotéis, por sua vez, devem reforçar a infraestrutura digital e restringir o acesso a sistemas críticos. A equipa de especialistas da Kaspersky propôs implementar uma autenticação avançada para pagamentos online, segmentar os canais de comunicação entre os departamentos administrativos e operacionais e garantir a formação do pessoal para identificar sinais de fraude: e-mails anormais, pedidos invulgares ou qualquer comportamento suspeito nos sistemas de reservas e atendimento ao cliente.
Além disso, recomenda-se evitar o uso de software desatualizado, pois computadores antigos sem suporte de segurança costumam se tornar portas de entrada para extorsionários e outros ataques.
O reaparecimento do RevengeHotels e o uso de inteligência artificial por ele marcam uma nova fase, mais complexa, na área de segurança cibernética de hotéis. O desenvolvimento e a disseminação desses métodos mostram que nenhuma região está imune a ameaças e que as estratégias de proteção devem evoluir ao mesmo tempo que os métodos dos criminosos.
