Mais da metade dos sites de viagens brasileiros deixam clientes vulneráveis a fraudes por e-mail

Pesquisa da Proofpoint revela que estes portais não estão fazendo o suficiente para proteger os consumidores contra fraudes eletrônicas 

 

A Proofpoint, Inc., empresa líder em cibersegurança e compliance, divulgou hoje uma nova pesquisa revelando que 53% dos principais sites de viagens online* no Brasil não estão implementando medidas básicas de cibersegurança, deixando os turistas brasileiros mais expostos a fraudes por e-mail. As descobertas são baseadas em uma análise de adoção do Domain-based Message Authentication, Reporting and Conformance (DMARC) dos 40 principais portais deste segmento no Brasil.  

O DMARC é um protocolo de validação de e-mail projetado para proteger nomes de domínio de serem mal utilizados por cibercriminosos. Ele autentica a identidade do remetente antes de permitir que uma mensagem chegue ao seu destino pretendido. O DMARC possui três níveis de proteção – monitor, quarentena e rejeitar, sendo o "rejeitar" o mais seguro para evitar que e-mails suspeitos cheguem à caixa de entrada.  

O levantamento também indicou que quase seis em cada dez brasileiros planejaram viajar durante a temporada de verão 2024–2025, injetando mais de R$147 bilhões na economia nacional, de acordo com o Ministério do Turismo. Com 97% escolhendo destinos domésticos e um gasto médio atingindo R$2.500 por viajante, as férias se tornaram uma compra prioritária para milhões. Mas, enquanto os clientes pesquisam e reservam viagens ansiosamente – em meio a uma onda de e-mails promocionais e ofertas de viagens – a intensa atividade digital, especialmente próximo a eventos como a Black Friday, também é uma oportunidade primordial para cibercriminosos explorarem consumidores por meio de phishing e ofertas de viagens falsas, transformando feriados e períodos de férias tão esperados em golpes caros. 

 

Principais descobertas da pesquisa: 

·        Apenas 47% dos principais sites de viagens do Brasil estão usando a política no nível mais forte de “rejeitar”, o que significa que 53% estão deixando seus clientes, funcionários e parceiros mais vulneráveis a receber e-mails fraudulentos que se passam por essas marcas. 

·        Além disso, um número impressionante: um em cada sete (15%) dos principais sites de viagens usados por brasileiros não possui nenhum registro DMARC.  

“As reservas de férias frequentemente representam um número significativo de transações financeiras de alto valor, combinadas com o adicional emocional das viagens, tornam os viajantes alvos primários para cibercriminosos. Eles utilizam ativamente tentativas de fraude por e-mail para explorar essas vulnerabilidades”, diz Rogério Morais, vice-presidente da Proofpoint para América Latina e Caribe. “Confirmações de reserva falsas, ofertas boas demais para serem verdade, e solicitações urgentes de pagamento para supostas alterações de voo são táticas comuns. Essas comunicações fraudulentas podem parecer altamente convincentes, colocando as finanças e os dados pessoais dos viajantes em risco”.  

Morais continua: “Protocolos de autenticação de e-mail como o DMARC são essenciais para fortalecer as defesas contra fraudes deste tipo para proteger os clientes. Embora os indivíduos desempenhem um papel crucial na identificação de golpes, o DMARC é a única tecnologia que pode impedir que e-mails de falsificação de domínio cheguem à caixa de entrada em primeiro lugar. Ao implementar o nível mais rigoroso de ‘rejeitar’, as empresas de viagens podem bloquear mensagens fraudulentas enviadas em seu nome, reduzindo significativamente o risco para os turistas.” 

 

A Proofpoint aconselha os consumidores a seguir estas dicas para se manterem seguros ao reservar e gerenciar viagens online: 

1. Proteja suas reservas – e suas contas. Use senhas fortes e exclusivas para contas de viagem e sites de reserva. Habilite a autenticação multifator (MFA) sempre que possível para adicionar uma camada extra de segurança. 
2. Cuidado com ofertas de viagens falsas – e sites. Desconfie de ofertas não solicitadas que pareçam boas demais para ser verdade. Golpistas criam sites falsos convincentes para companhias aéreas, hotéis ou sites de comparação para roubar dinheiro e credenciais. Sempre reserve através de sites oficiais ou agentes respeitáveis e verificados. 
3. Evite "phishing trips" – e golpes de "smishing". Fique atento a e-mails de phishing ou mensagens de smishing (phishing por SMS) sobre alterações de voo, confirmações de reserva ou pedidos de visto que exijam ação urgente ou detalhes pessoais. Estes podem levar a páginas de login falsas projetadas para capturar suas informações. 
4. Não se desvie por links suspeitos. Evite clicar diretamente em links em e-mails não solicitados, mensagens de mídia social ou pop-ups, especialmente para ofertas especiais ou alertas urgentes. Em vez disso, digite o endereço do site oficial diretamente no seu navegador. 
5. Verifique as avaliações antes de reservar. Ofertas de viagens, sites e aplicativos fraudulentos podem parecer enganosamente genuínos. Antes de fornecer detalhes de pagamento ou baixar um novo aplicativo de viagem, invista tempo pesquisando a empresa, lendo avaliações online independentes e verificando reclamações de clientes.  

Para saber mais sobre DMARC, visite: https://www.proofpoint.com/br/products/email-fraud-defence. 

 *Metodologia: Esta análise da adoção do DMARC entre os 40 principais sites de viagens online no Brasil (conforme identificado por dados da Semrush) foi realizada em setembro de 2025.  

Proofpoint, Inc.
www.proofpoint.com/br