Como a IA usa detalhes simples das suas fotos para descobrir sua localização e por que isso é uma mina de ouro para os golpistas
Relatório do McAfee Labs sobre viagens de férias mais seguras | 2026
Uma única foto pode conter mil pistas sobre você
Você acabou de voltar de uma semana na América Central. Você postou algumas fotos: as ruas coloridas de Tulum, uma foto das antigas ruínas de Tikal e um close dos seus tacos de camarão. Sem marcar a localização. Sem mencionar o nome da cidade na legenda. Apenas uma foto legal.
Alguns dias depois, você recebe uma mensagem. Ela parece ter sido enviada pelo seu banco. Menciona uma suposta atividade suspeita “durante viagens internacionais”. É surpreendentemente específica, com detalhes sobre onde você esteve e quando. Parece de verdade.
Esse tipo de mensagem de golpe personalizada é uma tática cada vez mais comum. E suas próprias fotos podem ter contribuído para o golpe parecer convincente.
O McAfee Labs buscou entender exatamente quanta informação de localização existe em uma foto comum de viagem e o que isso representa para os cerca de 244 milhões de americanos que viajam todos os anos. O que descobrimos pode mudar a forma como você pensa sobre o que compartilha online: alguns modelos de IA conseguem identificar, com mais de 90% de precisão, onde uma foto foi tirada com base apenas nos elementos visuais da imagem. E, o mais importante, esse nível de precisão agora pode ser alcançado usando ferramentas gratuitas e amplamente acessíveis.
É por isso que criamos ferramentas como o detector de golpes da McAfee, para ajudar a identificar esse tipo de mensagem altamente direcionada e convincente antes que elas levem a erros que podem custar caro.
O que testamos e por quê
A pergunta que o McAfee Labs buscou responder era aparentemente simples: a IA consegue analisar uma foto de viagem e descobrir onde ela foi tirada, mesmo sem dados de GPS ou marcações de localização?
Sem metadados. Sem coordenadas na imagem. Apenas a própria imagem: o fundo, a arquitetura, as placas de sinalização, a luz; o contexto visual que qualquer foto captura naturalmente.
Para descobrir isso, criamos um sistema automatizado e analisamos um conjunto de 21.236 imagens de viagens provenientes de galerias de fotos públicas na Internet. Também realizamos uma análise separada, mais controlada, de outras 102 imagens para testar e validar ainda mais nossos resultados.
Testamos dois modelos de IA de reconhecimento de imagens que são amplamente conhecidos e gratuitos. Nenhum deles exigiu acesso especial, dados proprietários ou conhecimento técnico avançado para ser executado. Usamos as mesmas ferramentas que um golpista poderia usar hoje em dia.
Cada imagem foi analisada usando uma instrução automatizada padrão que pedia à inteligência artificial para identificar o local retratado (cidade, país ou região) com base exclusivamente no conteúdo visual. Em seguida, os resultados foram revisados manualmente por analistas para validar a precisão e identificar casos mais complexos.
O que descobrimos: a IA tem uma impressionante taxa de 91% de precisão
Os resultados foram impressionantes.
O modelo de inteligência artificial Gemma3 27B, do Google, identificou corretamente a cidade e o país de uma foto de viagem em 87% dos casos. O Qwen3 VL 30B teve um desempenho ainda melhor, alcançando 91% de precisão no mesmo conjunto de dados.
Isso significa que, em cerca de 9 em cada 10 casos, um modelo de IA disponível gratuitamente para qualquer pessoa poderia analisar uma foto comum de viagem e identificar corretamente onde ela foi tirada. Esse tipo de análise é a base de como as ferramentas de inteligência artificial compreendem imagens de forma geral, influenciando não apenas na criação de golpes, mas também como as informações aparecem em respostas geradas por IA.
E, quando a cidade exata não era identificada, o país quase sempre estava correto. Para um golpista, isso já é mais do que o suficiente. E é o bastante para transformar um golpe genérico e pouco específico em um que pareça específico, atual e totalmente convincente.
O que torna uma foto fácil de ser localizada?
Alguns tipos específicos de imagens foram identificados com um nível de precisão ainda maior:
- Fotos com pontos turísticos famosos ou paisagens urbanas reconhecíveis
- Fotos tiradas em destinos turísticos populares que possuem características visuais únicas
- Fotos com sinalizações visíveis, marcações de trânsito exclusivas de uma região ou arquitetura típica local
- Imagens que mostravam o contexto cultural: meios de transporte, vitrines e letreiros de lojas, barracas de comida de rua
Cenários menos reconhecíveis, como uma praia qualquer, uma estrada rural ou um quarto de hotel, reduziram a precisão. Mas, mesmo nesses casos, a taxa de acerto do país permaneceu alta.
Nós testamos. E ficamos impressionados.
Para ilustrar como isso era fácil de replicar, saímos dos laboratórios da McAfee e pedimos que colegas com menos conhecimento técnico testassem por conta própria. Nenhuma formação em pesquisa era necessária Nenhuma ferramenta especial.
Os colaboradores enviaram suas próprias fotos pessoais de viagem, imagens retiradas diretamente da galeria do celular e nunca postadas publicamente, para o ChatGPT, Claude e Copilot, e simplesmente pediram que cada ferramenta identificasse onde a foto havia sido tirada.
Os resultados deixaram as pessoas desconfortáveis.
A precisão foi menor do que a observada em nossos testes controlados em laboratório. Mas a diferença foi pequena. Os modelos ainda identificaram corretamente o país onde as fotos foram tiradas em uma taxa mais do que suficiente para que um golpista criasse uma mensagem convincente e direcionada.
A principal conclusão não é que a IA já tenha “visto” suas fotos em algum lugar. É que uma fotografia, por si só contém uma enorme quantidade de informações sobre sua localização, seja na arquitetura, na iluminação, nas placas ou na paisagem, apenas por existir no mundo real. Você não precisa adicionar informações de localização a uma foto para que ela revele por onde você esteve.
Veja por si mesmo
A seção a seguir mostra exemplos reais de detecção de localização geográfica por IA em ação, usando fotos pessoais de viagens enviadas pela nossa equipe de pesquisa. Sem informações de localização. Sem metadados. Apenas a imagem e o que a IA conseguiu identificar nela.
Começamos com estruturas relativamente reconhecíveis ao fundo e, em seguida, testamos fundos cada vez mais indefinidos, tentando reduzir os rostos visíveis e manter apenas a vegetação no enquadramento. Foi isso que aconteceu:
Exemplo 1
Fotos da lua de mel da Carmen: esse exemplo mostra um ponto de referência mais marcante, o que ajuda a IA a determinar a localização com mais precisão. Quando há algo reconhecível na imagem, a IA identifica de imediato, chegando a apontar o local exato no mapa, além de fornecer o histórico da região e informações turísticas.

Exemplo 2
Foto de um pôr do sol tirada pela Sandra: neste exemplo, a tarefa fica mais difícil para a IA, porque não tem pontos de referência importantes nem pessoas. Ainda assim, o ChatGPT conseguiu identificar corretamente o localcomo Hastings-on-Hudson. 

Exemplo 3
Uma foto dando close em flores tirada pelo Roberto: apenas a imagem em close destas tulipas foi suficiente para o Claude detectar, com precisão, que essa foto foi tirada nos jardins de Keukenhof, na Holanda.

Como uma foto vira um golpe
Saber onde alguém está ou onde esteve recentemente é uma das táticas mais antigas do manual de um golpista. Mas, até pouco tempo atrás, para conseguir obter esse tipo de informação, era preciso conhecer a pessoa ou contar com a sorte.
A IA elimina essa incerteza, permitindo que invasores criem golpes altamente específicos e contextualizados em grande escala.
Com a localização sendo tão fácil de deduzir, os golpistas não precisam mais atirar para todos os lados esperando que uma mensagem genérica de phishing funcione. Em vez disso, eles podem usar fotos compartilhadas publicamente para criar um cenário super convincente para o ataque:
- “Detectamos uma atividade incomum na sua conta enquanto você estava viajando em [cidade].”
- “Seu cartão foi bloqueado preventivamente por causa de uma transação em [país] — por favor, verifique imediatamente.”
- “Oi, estamos entrando em contato a respeito da sua recente estadia em um hotel em [destino].”
- “Oi, aqui é o [seu nome], estou no México e todos os meus cartões foram recusados. “Você consegue me mandar uma grana?”(uma mensagem direcionada aos seus amigos ou familiares)
- “Identificamos uma tentativa de login em [destino] — por favor, confirme que foi você.”
- “Sua reserva em [cidade] precisa ser confirmada novamente — clique aqui para garantir sua reserva.”

Essas mensagens não precisam ser 100% exatas. Elas só precisam parecer reais o suficiente. E é exatamente assim que a estratégia funciona. A familiaridade diminui a desconfiança. E é justamente a desconfiança que te protege.
É isso o que transforma um phishing em massa em um golpe altamente personalizado em grande escala, o que explica por que até mesmo os viajantes mais cautelosos e antenados no mundo digital estão caindo nessa.
O novo esquema dos golpistas
Veja como esse processo pode se tornar simples e direto:
- Encontrar fotos de viagem compartilhadas publicamente no Instagram, Facebook ou X sem precisar hackear nada
- Analisar as fotos usando uma IA gratuita de reconhecimento visual
- Identificar o possível destino, período e contexto da imagem
- Criar uma mensagem direcionada com base nessa localização
- Enviar a mensagem durante ou logo após a viagem, quando a vítima tem mais chances de cair no golpe
As etapas de 1 a 5 podem ser automatizadas. Todo o processo pode ser ampliado facilmente. E o resultado são mensagens que parecem tão pessoais de um jeito que os golpes genéricos nunca conseguiriam ser.
O cenário geral dos golpes contra viajantes
A dedução da localização não acontece de forma isolada. É apenas uma das várias ferramentas que os golpistas empregam para atingir especificamente os viajantes.
As pessoas que estão viajando saem de suas rotinas normais, usam redes desconhecidas e tomam decisões financeiras muitas vezes sob pressão. Esses comportamentos são exatamente o que torna a identificação de localização com base em fotos mais útil para os golpistas.
Uma nova pesquisa da McAfee com consumidores revelou que mais de 1 em cada 3 americanos já se deparou com uma ameaça cibernética relacionada a viagens. Entre os afetados, 41% perderam dinheiro, muitas vezes em valores superiores a US$ 500. Ao mesmo tempo, o aumento dos custos das viagens e a pressão para tomar decisões rapidamente levam as pessoas a agir com mais pressa e a assumir mais riscos. Essas são exatamente as condições que os golpistas exploram.
Os dados mostram o quanto os viajantes se expõem sem perceber. Quase dois terços dos americanos se conectam a redes wi-fi públicas durante as viagens (63%) e uma proporção semelhante varre códigos QR sem verificar para onde esses códigos direcionam (62%). Quase metade usa especificamente o wi-fi do aeroporto (49%) e 41% admitem confiar em mensagens relacionadas a viagens sem verificar quem as enviou. Um em cada cinco acessa aplicativos financeiros enquanto está em redes públicas, e esse mesmo grupo compartilha informações da viagem em tempo real nas redes sociais. Além disso, 20% clicam em links relacionados a viagens sem verificar a origem. E, finalmente, cerca de 1 em cada 5 (22%) admite compartilhar informações da viagem em tempo real.
Esse último comportamento merece atenção. Compartilhar informações da viagem em tempo real, em contas públicas ou privadas nas redes sociais, é exatamente o que gera as informações de localização baseadas em fotos analisadas por esta pesquisa. Esses comportamentos e a exposição de informações de localização não são problemas separados. Eles se alimentam mutuamente.
A dedução da localização é a chave que torna todas essas vulnerabilidades existentes ainda mais exploráveis. Um golpista que tem uma ideia aproximada de onde você está não tem apenas um dado. Ele tem uma estratégia.
Metodologia: como conduzimos esta pesquisa
A transparência é importante. Veja exatamente como esta pesquisa foi conduzida.
Conjunto de dados: 21.236 imagens de viagens disponíveis publicamente para fins de pesquisa, além de um conjunto de referência com 102 imagens fornecidas por voluntários internos da McAfee (nunca publicadas anteriormente).
Modelos testados:
- Gemma3 27B — modelo de IA que entende texto e imagens do Google DeepMind
- Qwen3 VL 30B — modelo de IA que entende texto e imagens da equipe Qwen da Alibaba
É importante observar que realizamos nossos testes utilizando grandes modelos de linguagem executados localmente em nossos próprios computadores, e não por meio de serviços públicos como o ChatGPT.
Isso reflete de forma mais próxima como um invasor pode operar em escala. A execução de modelos localmente permite a geração automatizada e sem restrições de grandes volumes de conteúdo malicioso, sem depender de um provedor terceirizado.
Em contraste, serviços de IA baseados em nuvem normalmente monitoram o uso indevido e podem impor limites de requisições, suspender contas ou bloquear solicitações ao detectar atividades associadas a phishing ou outros comportamentos maliciosos.
Processo: um script automatizado em Python enviou cada imagem para ambos os modelos usando um prompt padronizado que solicitava a identificação da localização com base apenas no conteúdo visual. Não foram usados metadados, dados EXIF nem nomes de arquivos como entrada. Os resultados foram registrados automaticamente por código.
Validação: as imagens receberam rótulos previamente antes da análise. Em casos em que nomes de lugares ou pontos de referência podiam ser interpretados de mais de uma forma, um avaliador humano comparou os locais previamente rotulados e os resultados dos modelos para garantir consistência na classificação.
Por exemplo, o avaliador determinou se a Cidade do Vaticano deveria ser agrupada com Roma e se “Washington D.C.” e “Washington, D.C.” deveriam ser tratados como o mesmo local. O avaliador não alterou nem os rótulos originais nem os resultados do modelo, mas usou seu bom senso para resolver convenções de nomenclatura ambíguas e casos mais complexos.
Definição de precisão: um resultado foi considerado correto quando o modelo identificou corretamente a cidade e o país. A identificação apenas por país foi acompanhada separadamente. Ambas as métricas são informadas.
O que esta pesquisa não afirma: esta pesquisa não sugere que todas as fotos de viagem serão corretamente identificadas, nem que todas as ferramentas de IA disponíveis publicamente apresentem esse nível de desempenho. Os resultados variaram de acordo com o tipo de imagem, a quantidade de pontos de referência e a região. A questão não é a identificação perfeita, mas sim que a precisão é alta o suficiente e acessível o suficiente para viabilizar golpes direcionados em escala.
Sobre a pesquisa com consumidores a McAfee encomendou uma pesquisa com consumidores realizada em março de 2026, que analisou intenções de viagem, experiências e percepções sobre golpes de viagem e comportamentos digitais durante viagens. Os resultados aqui apresentados representam um recorte de 1.000 pessoas com 18 anos ou mais nos Estados Unidos. O estudo completo incluiu respostas de 6.000 participantes da Austrália, França, Alemanha, Japão, Estados Unidos e Reino Unido.
Como se proteger
Saber que o risco existe é o primeiro passo. Veja o que fazer na prática.
Pense bem antes de postar, principalmente em tempo real. O período mais arriscado é quando você ainda está viajando. Postar enquanto você está em um local fornece aos golpistas um indício em tempo real. Sempre que possível, publique após voltar para casa ou adie o compartilhamento de conteúdo que permita identificar sua localização por alguns dias.
Verifique as configurações de privacidade das suas redes sociais. As fotos compartilhadas publicamente são os alvos mais fáceis. Limitar suas postagens apenas a pessoas conhecidas reduz bastante o número de imagens que podem ser coletadas e analisadas.
Desconfie de mensagens que usam sua localização para criar urgência. Se uma mensagem mencionar onde você esteve, mesmo que com precisão, encare isso como um sinal de alerta, e não como prova de credibilidade. Golpistas usam a familiaridade com a localização justamente porque isso transmite uma sensação de segurança.
Vá direto à fonte. Se você receber uma mensagem supostamente do seu banco, companhia aérea, hotel ou operadora de cartão enquanto estiver viajando, não clique em nenhum link. Abra uma nova guia e acesse diretamente o site oficial da empresa ou ligue para o número no verso do seu cartão.
Use um e-mail separado para viagens ou reservas. Alguns viajantes usam um endereço de e-mail exclusivo para reservas, aplicativos de viagem e serviços relacionados a viagens. Isso limita a possibilidade de os golpistas cruzarem informações entre sua presença nas redes sociais e suas contas do banco e financeiras.
Confie no seu senso crítico, não na familiaridade. Golpes modernos são criados para parecerem familiares antes de parecerem suspeitos. Se alguma coisa te deixar com uma sensação de urgência em relação às suas contas do banco e financeiras enquanto estiver viajando, pare e avalie com calma. A pressão em si já é um sinal de alerta.
Como a McAfee te protege antes, durante e depois da viagem
Com o aumento dos preços e decisões sendo tomadas em tempo real, acabamos priorizando a praticidade em vez da cautela. Mas é justamente nesse momento que pequenas verificações fazem mais diferença.
| Etapa da viagem | O que está acontecendo | Como a McAfee ajuda |
| Antes de reservar | Comparando ofertas, clicando em promoções e reservando voos e hotéis com pressa | O McAfee+ com proteção antigolpe verifica links, mensagens e sites de reserva antes de você clicar, ajudando a evitar ofertas falsas e anúncios com golpes |
| Durante a sua viagem | Conectando-se a redes wi-fi públicas, varrendo códigos QR, recebendo atualizações e alertas sobre viagens | A VPN ajuda a proteger sua conexão em redes wi-fi públicas, enquanto o McAfee+ com proteção antigolpe sinaliza mensagens suspeitas e links perigosos em tempo real |
| Depois da sua viagem | Contas ainda ativas, dados de viagem armazenados em diferentes plataformas e risco potencial de violações de segurança | O monitoramento de identidade alerta se suas informações pessoais aparecem online, ajudando você a agir rapidamente antes que o problema piore |
Com o McAfee+ Advanced, várias camadas de proteção trabalham juntas para que você não tenha de lidar com problemas que poderiam ser evitados. Assim você pode focar na sua viagem, e não em saber se aquela notificação é um golpe.
Considerações finais
Uma foto de viagem é uma lembrança.
Mas também é, cada vez mais, um dado.
Isso não significa que você deve parar de compartilhar suas viagens. Significa entender que a mesma riqueza visual que torna uma foto incrível é exatamente o que os sistemas de IA são treinados para interpretar.
E os golpistas sabem disso. Agora você também sabe como se proteger.
Este relatório foi produzido pelo McAfee Labs. A pesquisa foi realizada entre 2025 e 2026 como parte do monitoramento contínuo da McAfee sobre vetores de golpes que usam IA.
Como a IA usa detalhes simples das suas fotos para descobrir sua localização e por que isso é uma mina de ouro para os golpistas
Relatório do McAfee Labs sobre viagens de férias mais seguras | 2026
Uma única foto pode conter mil pistas sobre você
Você acabou de voltar de uma semana na América Central. Você postou algumas fotos: as ruas coloridas de Tulum, uma foto das antigas ruínas de Tikal e um close dos seus tacos de camarão. Sem marcar a localização. Sem mencionar o nome da cidade na legenda. Apenas uma foto legal.
Alguns dias depois, você recebe uma mensagem. Ela parece ter sido enviada pelo seu banco. Menciona uma suposta atividade suspeita “durante viagens internacionais”. É surpreendentemente específica, com detalhes sobre onde você esteve e quando. Parece de verdade.
Esse tipo de mensagem de golpe personalizada é uma tática cada vez mais comum. E suas próprias fotos podem ter contribuído para o golpe parecer convincente.
O McAfee Labs buscou entender exatamente quanta informação de localização existe em uma foto comum de viagem e o que isso representa para os cerca de 244 milhões de americanos que viajam todos os anos. O que descobrimos pode mudar a forma como você pensa sobre o que compartilha online: alguns modelos de IA conseguem identificar, com mais de 90% de precisão, onde uma foto foi tirada com base apenas nos elementos visuais da imagem. E, o mais importante, esse nível de precisão agora pode ser alcançado usando ferramentas gratuitas e amplamente acessíveis.
É por isso que criamos ferramentas como o detector de golpes da McAfee, para ajudar a identificar esse tipo de mensagem altamente direcionada e convincente antes que elas levem a erros que podem custar caro.
O que testamos e por quê
A pergunta que o McAfee Labs buscou responder era aparentemente simples: a IA consegue analisar uma foto de viagem e descobrir onde ela foi tirada, mesmo sem dados de GPS ou marcações de localização?
Sem metadados. Sem coordenadas na imagem. Apenas a própria imagem: o fundo, a arquitetura, as placas de sinalização, a luz; o contexto visual que qualquer foto captura naturalmente.
Para descobrir isso, criamos um sistema automatizado e analisamos um conjunto de 21.236 imagens de viagens provenientes de galerias de fotos públicas na Internet. Também realizamos uma análise separada, mais controlada, de outras 102 imagens para testar e validar ainda mais nossos resultados.
Testamos dois modelos de IA de reconhecimento de imagens que são amplamente conhecidos e gratuitos. Nenhum deles exigiu acesso especial, dados proprietários ou conhecimento técnico avançado para ser executado. Usamos as mesmas ferramentas que um golpista poderia usar hoje em dia.
Cada imagem foi analisada usando uma instrução automatizada padrão que pedia à inteligência artificial para identificar o local retratado (cidade, país ou região) com base exclusivamente no conteúdo visual. Em seguida, os resultados foram revisados manualmente por analistas para validar a precisão e identificar casos mais complexos.
O que descobrimos: a IA tem uma impressionante taxa de 91% de precisão
Os resultados foram impressionantes.
O modelo de inteligência artificial Gemma3 27B, do Google, identificou corretamente a cidade e o país de uma foto de viagem em 87% dos casos. O Qwen3 VL 30B teve um desempenho ainda melhor, alcançando 91% de precisão no mesmo conjunto de dados.
Isso significa que, em cerca de 9 em cada 10 casos, um modelo de IA disponível gratuitamente para qualquer pessoa poderia analisar uma foto comum de viagem e identificar corretamente onde ela foi tirada. Esse tipo de análise é a base de como as ferramentas de inteligência artificial compreendem imagens de forma geral, influenciando não apenas na criação de golpes, mas também como as informações aparecem em respostas geradas por IA.
E, quando a cidade exata não era identificada, o país quase sempre estava correto. Para um golpista, isso já é mais do que o suficiente. E é o bastante para transformar um golpe genérico e pouco específico em um que pareça específico, atual e totalmente convincente.
O que torna uma foto fácil de ser localizada?
Alguns tipos específicos de imagens foram identificados com um nível de precisão ainda maior:
- Fotos com pontos turísticos famosos ou paisagens urbanas reconhecíveis
- Fotos tiradas em destinos turísticos populares que possuem características visuais únicas
- Fotos com sinalizações visíveis, marcações de trânsito exclusivas de uma região ou arquitetura típica local
- Imagens que mostravam o contexto cultural: meios de transporte, vitrines e letreiros de lojas, barracas de comida de rua
Cenários menos reconhecíveis, como uma praia qualquer, uma estrada rural ou um quarto de hotel, reduziram a precisão. Mas, mesmo nesses casos, a taxa de acerto do país permaneceu alta.
Nós testamos. E ficamos impressionados.
Para ilustrar como isso era fácil de replicar, saímos dos laboratórios da McAfee e pedimos que colegas com menos conhecimento técnico testassem por conta própria. Nenhuma formação em pesquisa era necessária Nenhuma ferramenta especial.
Os colaboradores enviaram suas próprias fotos pessoais de viagem, imagens retiradas diretamente da galeria do celular e nunca postadas publicamente, para o ChatGPT, Claude e Copilot, e simplesmente pediram que cada ferramenta identificasse onde a foto havia sido tirada.
Os resultados deixaram as pessoas desconfortáveis.
A precisão foi menor do que a observada em nossos testes controlados em laboratório. Mas a diferença foi pequena. Os modelos ainda identificaram corretamente o país onde as fotos foram tiradas em uma taxa mais do que suficiente para que um golpista criasse uma mensagem convincente e direcionada.
A principal conclusão não é que a IA já tenha “visto” suas fotos em algum lugar. É que uma fotografia, por si só contém uma enorme quantidade de informações sobre sua localização, seja na arquitetura, na iluminação, nas placas ou na paisagem, apenas por existir no mundo real. Você não precisa adicionar informações de localização a uma foto para que ela revele por onde você esteve.
Veja por si mesmo
A seção a seguir mostra exemplos reais de detecção de localização geográfica por IA em ação, usando fotos pessoais de viagens enviadas pela nossa equipe de pesquisa. Sem informações de localização. Sem metadados. Apenas a imagem e o que a IA conseguiu identificar nela.
Começamos com estruturas relativamente reconhecíveis ao fundo e, em seguida, testamos fundos cada vez mais indefinidos, tentando reduzir os rostos visíveis e manter apenas a vegetação no enquadramento. Foi isso que aconteceu:
Exemplo 1
Fotos da lua de mel da Carmen: esse exemplo mostra um ponto de referência mais marcante, o que ajuda a IA a determinar a localização com mais precisão. Quando há algo reconhecível na imagem, a IA identifica de imediato, chegando a apontar o local exato no mapa, além de fornecer o histórico da região e informações turísticas.

Exemplo 2
Foto de um pôr do sol tirada pela Sandra: neste exemplo, a tarefa fica mais difícil para a IA, porque não tem pontos de referência importantes nem pessoas. Ainda assim, o ChatGPT conseguiu identificar corretamente o localcomo Hastings-on-Hudson. 

Exemplo 3
Uma foto dando close em flores tirada pelo Roberto: apenas a imagem em close destas tulipas foi suficiente para o Claude detectar, com precisão, que essa foto foi tirada nos jardins de Keukenhof, na Holanda.

Como uma foto vira um golpe
Saber onde alguém está ou onde esteve recentemente é uma das táticas mais antigas do manual de um golpista. Mas, até pouco tempo atrás, para conseguir obter esse tipo de informação, era preciso conhecer a pessoa ou contar com a sorte.
A IA elimina essa incerteza, permitindo que invasores criem golpes altamente específicos e contextualizados em grande escala.
Com a localização sendo tão fácil de deduzir, os golpistas não precisam mais atirar para todos os lados esperando que uma mensagem genérica de phishing funcione. Em vez disso, eles podem usar fotos compartilhadas publicamente para criar um cenário super convincente para o ataque:
- “Detectamos uma atividade incomum na sua conta enquanto você estava viajando em [cidade].”
- “Seu cartão foi bloqueado preventivamente por causa de uma transação em [país] — por favor, verifique imediatamente.”
- “Oi, estamos entrando em contato a respeito da sua recente estadia em um hotel em [destino].”
- “Oi, aqui é o [seu nome], estou no México e todos os meus cartões foram recusados. “Você consegue me mandar uma grana?”(uma mensagem direcionada aos seus amigos ou familiares)
- “Identificamos uma tentativa de login em [destino] — por favor, confirme que foi você.”
- “Sua reserva em [cidade] precisa ser confirmada novamente — clique aqui para garantir sua reserva.”

Essas mensagens não precisam ser 100% exatas. Elas só precisam parecer reais o suficiente. E é exatamente assim que a estratégia funciona. A familiaridade diminui a desconfiança. E é justamente a desconfiança que te protege.
É isso o que transforma um phishing em massa em um golpe altamente personalizado em grande escala, o que explica por que até mesmo os viajantes mais cautelosos e antenados no mundo digital estão caindo nessa.
O novo esquema dos golpistas
Veja como esse processo pode se tornar simples e direto:
- Encontrar fotos de viagem compartilhadas publicamente no Instagram, Facebook ou X sem precisar hackear nada
- Analisar as fotos usando uma IA gratuita de reconhecimento visual
- Identificar o possível destino, período e contexto da imagem
- Criar uma mensagem direcionada com base nessa localização
- Enviar a mensagem durante ou logo após a viagem, quando a vítima tem mais chances de cair no golpe
As etapas de 1 a 5 podem ser automatizadas. Todo o processo pode ser ampliado facilmente. E o resultado são mensagens que parecem tão pessoais de um jeito que os golpes genéricos nunca conseguiriam ser.
O cenário geral dos golpes contra viajantes
A dedução da localização não acontece de forma isolada. É apenas uma das várias ferramentas que os golpistas empregam para atingir especificamente os viajantes.
As pessoas que estão viajando saem de suas rotinas normais, usam redes desconhecidas e tomam decisões financeiras muitas vezes sob pressão. Esses comportamentos são exatamente o que torna a identificação de localização com base em fotos mais útil para os golpistas.
Uma nova pesquisa da McAfee com consumidores revelou que mais de 1 em cada 3 americanos já se deparou com uma ameaça cibernética relacionada a viagens. Entre os afetados, 41% perderam dinheiro, muitas vezes em valores superiores a US$ 500. Ao mesmo tempo, o aumento dos custos das viagens e a pressão para tomar decisões rapidamente levam as pessoas a agir com mais pressa e a assumir mais riscos. Essas são exatamente as condições que os golpistas exploram.
Os dados mostram o quanto os viajantes se expõem sem perceber. Quase dois terços dos americanos se conectam a redes wi-fi públicas durante as viagens (63%) e uma proporção semelhante varre códigos QR sem verificar para onde esses códigos direcionam (62%). Quase metade usa especificamente o wi-fi do aeroporto (49%) e 41% admitem confiar em mensagens relacionadas a viagens sem verificar quem as enviou. Um em cada cinco acessa aplicativos financeiros enquanto está em redes públicas, e esse mesmo grupo compartilha informações da viagem em tempo real nas redes sociais. Além disso, 20% clicam em links relacionados a viagens sem verificar a origem. E, finalmente, cerca de 1 em cada 5 (22%) admite compartilhar informações da viagem em tempo real.
Esse último comportamento merece atenção. Compartilhar informações da viagem em tempo real, em contas públicas ou privadas nas redes sociais, é exatamente o que gera as informações de localização baseadas em fotos analisadas por esta pesquisa. Esses comportamentos e a exposição de informações de localização não são problemas separados. Eles se alimentam mutuamente.
A dedução da localização é a chave que torna todas essas vulnerabilidades existentes ainda mais exploráveis. Um golpista que tem uma ideia aproximada de onde você está não tem apenas um dado. Ele tem uma estratégia.
Metodologia: como conduzimos esta pesquisa
A transparência é importante. Veja exatamente como esta pesquisa foi conduzida.
Conjunto de dados: 21.236 imagens de viagens disponíveis publicamente para fins de pesquisa, além de um conjunto de referência com 102 imagens fornecidas por voluntários internos da McAfee (nunca publicadas anteriormente).
Modelos testados:
- Gemma3 27B — modelo de IA que entende texto e imagens do Google DeepMind
- Qwen3 VL 30B — modelo de IA que entende texto e imagens da equipe Qwen da Alibaba
É importante observar que realizamos nossos testes utilizando grandes modelos de linguagem executados localmente em nossos próprios computadores, e não por meio de serviços públicos como o ChatGPT.
Isso reflete de forma mais próxima como um invasor pode operar em escala. A execução de modelos localmente permite a geração automatizada e sem restrições de grandes volumes de conteúdo malicioso, sem depender de um provedor terceirizado.
Em contraste, serviços de IA baseados em nuvem normalmente monitoram o uso indevido e podem impor limites de requisições, suspender contas ou bloquear solicitações ao detectar atividades associadas a phishing ou outros comportamentos maliciosos.
Processo: um script automatizado em Python enviou cada imagem para ambos os modelos usando um prompt padronizado que solicitava a identificação da localização com base apenas no conteúdo visual. Não foram usados metadados, dados EXIF nem nomes de arquivos como entrada. Os resultados foram registrados automaticamente por código.
Validação: as imagens receberam rótulos previamente antes da análise. Em casos em que nomes de lugares ou pontos de referência podiam ser interpretados de mais de uma forma, um avaliador humano comparou os locais previamente rotulados e os resultados dos modelos para garantir consistência na classificação.
Por exemplo, o avaliador determinou se a Cidade do Vaticano deveria ser agrupada com Roma e se “Washington D.C.” e “Washington, D.C.” deveriam ser tratados como o mesmo local. O avaliador não alterou nem os rótulos originais nem os resultados do modelo, mas usou seu bom senso para resolver convenções de nomenclatura ambíguas e casos mais complexos.
Definição de precisão: um resultado foi considerado correto quando o modelo identificou corretamente a cidade e o país. A identificação apenas por país foi acompanhada separadamente. Ambas as métricas são informadas.
O que esta pesquisa não afirma: esta pesquisa não sugere que todas as fotos de viagem serão corretamente identificadas, nem que todas as ferramentas de IA disponíveis publicamente apresentem esse nível de desempenho. Os resultados variaram de acordo com o tipo de imagem, a quantidade de pontos de referência e a região. A questão não é a identificação perfeita, mas sim que a precisão é alta o suficiente e acessível o suficiente para viabilizar golpes direcionados em escala.
Sobre a pesquisa com consumidores a McAfee encomendou uma pesquisa com consumidores realizada em março de 2026, que analisou intenções de viagem, experiências e percepções sobre golpes de viagem e comportamentos digitais durante viagens. Os resultados aqui apresentados representam um recorte de 1.000 pessoas com 18 anos ou mais nos Estados Unidos. O estudo completo incluiu respostas de 6.000 participantes da Austrália, França, Alemanha, Japão, Estados Unidos e Reino Unido.
Como se proteger
Saber que o risco existe é o primeiro passo. Veja o que fazer na prática.
Pense bem antes de postar, principalmente em tempo real. O período mais arriscado é quando você ainda está viajando. Postar enquanto você está em um local fornece aos golpistas um indício em tempo real. Sempre que possível, publique após voltar para casa ou adie o compartilhamento de conteúdo que permita identificar sua localização por alguns dias.
Verifique as configurações de privacidade das suas redes sociais. As fotos compartilhadas publicamente são os alvos mais fáceis. Limitar suas postagens apenas a pessoas conhecidas reduz bastante o número de imagens que podem ser coletadas e analisadas.
Desconfie de mensagens que usam sua localização para criar urgência. Se uma mensagem mencionar onde você esteve, mesmo que com precisão, encare isso como um sinal de alerta, e não como prova de credibilidade. Golpistas usam a familiaridade com a localização justamente porque isso transmite uma sensação de segurança.
Vá direto à fonte. Se você receber uma mensagem supostamente do seu banco, companhia aérea, hotel ou operadora de cartão enquanto estiver viajando, não clique em nenhum link. Abra uma nova guia e acesse diretamente o site oficial da empresa ou ligue para o número no verso do seu cartão.
Use um e-mail separado para viagens ou reservas. Alguns viajantes usam um endereço de e-mail exclusivo para reservas, aplicativos de viagem e serviços relacionados a viagens. Isso limita a possibilidade de os golpistas cruzarem informações entre sua presença nas redes sociais e suas contas do banco e financeiras.
Confie no seu senso crítico, não na familiaridade. Golpes modernos são criados para parecerem familiares antes de parecerem suspeitos. Se alguma coisa te deixar com uma sensação de urgência em relação às suas contas do banco e financeiras enquanto estiver viajando, pare e avalie com calma. A pressão em si já é um sinal de alerta.
Como a McAfee te protege antes, durante e depois da viagem
Com o aumento dos preços e decisões sendo tomadas em tempo real, acabamos priorizando a praticidade em vez da cautela. Mas é justamente nesse momento que pequenas verificações fazem mais diferença.
| Etapa da viagem | O que está acontecendo | Como a McAfee ajuda |
| Antes de reservar | Comparando ofertas, clicando em promoções e reservando voos e hotéis com pressa | O McAfee+ com proteção antigolpe verifica links, mensagens e sites de reserva antes de você clicar, ajudando a evitar ofertas falsas e anúncios com golpes |
| Durante a sua viagem | Conectando-se a redes wi-fi públicas, varrendo códigos QR, recebendo atualizações e alertas sobre viagens | A VPN ajuda a proteger sua conexão em redes wi-fi públicas, enquanto o McAfee+ com proteção antigolpe sinaliza mensagens suspeitas e links perigosos em tempo real |
| Depois da sua viagem | Contas ainda ativas, dados de viagem armazenados em diferentes plataformas e risco potencial de violações de segurança | O monitoramento de identidade alerta se suas informações pessoais aparecem online, ajudando você a agir rapidamente antes que o problema piore |
Com o McAfee+ Advanced, várias camadas de proteção trabalham juntas para que você não tenha de lidar com problemas que poderiam ser evitados. Assim você pode focar na sua viagem, e não em saber se aquela notificação é um golpe.
Considerações finais
Uma foto de viagem é uma lembrança.
Mas também é, cada vez mais, um dado.
Isso não significa que você deve parar de compartilhar suas viagens. Significa entender que a mesma riqueza visual que torna uma foto incrível é exatamente o que os sistemas de IA são treinados para interpretar.
E os golpistas sabem disso. Agora você também sabe como se proteger.
Este relatório foi produzido pelo McAfee Labs. A pesquisa foi realizada entre 2025 e 2026 como parte do monitoramento contínuo da McAfee sobre vetores de golpes que usam IA.