Conform Start-up.ro: O nouă campanie de phishing vizează turiștii din România și alte peste zece țări, folosind mesaje personalizate și informații reale despre rezervări pentru a-i păcăli pe utilizatori. Cercetătorii de la Bitdefender monitorizează această operațiune, care a început în martie 2026, și au constatat că atacatorii își extind constant metodele, operând în numele din ce în ce mai multor hoteluri și traducând mesajele în mai multe limbi. Pe lângă România, țări precum Marea Britanie, Germania, Polonia, Franța, Țările de Jos, Canada, Singapore, Portugalia și Columbia sunt de asemenea vizate.
Spre deosebire de schemele de phishing tradiționale, care trimit e-mailuri generice, această campanie se distinge prin utilizarea datelor reale ale rezervărilor, mesaje localizate și imagini convingătoare. Chiar și limba română este utilizată pentru a crea o aparență de legitimitate.
Cum funcționează atacul
Atacatorii dobândesc mai întâi informații despre turiști, cum ar fi numele și perioada sejurului. Aceste detalii pot proveni din baze de date compromise în urma unor atacuri cibernetice anterioare, informații disponibile public sau furt de credențiale. Ulterior, asupra victimei se acționează pe WhatsApp, sub pretextul unei comunicări din partea hotelului sau a departamentului de rezervări. Mesajul include numele persoanei, detaliile concrete ale rezervării și un avertisment despre o posibilă anulare. Aceste informații sunt de natură să sugereze că mesajul provine de la o sursă de încredere, precum hotelul, agenția de turism sau platforma de rezervări.
Scopul mesajelor este de a presa victima să acționeze rapid. De obicei, se transmite că rezervarea necesită „verificare”, că nu se va efectua nicio plată imediată, dar că ar putea fi aplicată o „blocare temporară” a unei sume pe card. Neconfirmarea în termen de 24 de ore ar putea duce la anularea rezervării.
Victima este apoi direcționată către o pagină falsă, care imită un portal de rezervări real, unde i se cere să își „verifice” cardul. În realitate, informațiile introduse sunt colectate în scopuri frauduloase.
Cercetătorii au identificat cel puțin șase campanii active de phishing și opt branduri hoteliere folosite abuziv. Operatorii din spatele acestor atacuri nu par a fi asociați unui anumit lanț hotelier, ci selectează brandurile în funcție de disponibilitatea datelor de rezervare.
Exploatarea perioadelor aglomerate
Perioada verii, fiind una dintre cele mai aglomerate în turism, crește credibilitatea unei cereri de „verificare a rezervării”, mai ales când aceasta este însoțită de date reale. Aceeași strategie funcționează și în preajma marilor evenimente, unde locurile de cazare se epuizează rapid și sunt greu de înlocuit în ultimul moment. Weekendurile de Formula 1, concertele, festivalurile, competițiile sportive sau conferințele sunt perioade în care fanii își monitorizează activ mesajele legate de rezervări, proceduri de check-in și confirmări de plată.
Semnale de alarmă care ar trebui să îi pună în gardă pe utilizatori includ contactarea pe WhatsApp în numele hotelului, când comunicarea oficială se desfășoară de obicei prin platforma de rezervări sau e-mail. Mesajele care invocă urgența, amenințând cu anularea în 24 de ore dacă nu se face o confirmare, sunt, de asemenea, suspecte. Solicitarea de a „verifica” cardul printr-un link, mai ales dacă acesta nu corespunde domeniului oficial al hotelului sau conține greșeli subtile (cum ar fi „registation” în loc de „registration”, o greșeală frecventă în campaniile identificate), ar trebui să ridice suspiciuni.
În cazul în care primiți un astfel de mesaj, este recomandat să nu accesați link-ul, ci să contactați hotelul direct, prin numărul de pe site-ul său oficial, sau să accesați rezervarea prin platforma prin care ați făcut-o inițial. Hotelurile legitime nu solicită verificarea datelor cardului prin link-uri nesolicitate pe WhatsApp.
Ce se întâmplă dacă ați introdus datele cardului
Dacă datele cardului au fost deja introduse pe o pagină malițioasă, este crucial să contactați imediat banca pentru a solicita înlocuirea cardului. De asemenea, este necesară monitorizarea atentă a conturilor pentru eventuale tranzacții neautorizate. Schimbarea parolelor asociate conturilor de călătorie și de rezervări, precum și vigilența sporită împotriva tentativelor suplimentare de phishing ce pot folosi informațiile deja sustrase, sunt pași esențiali.
Sursa: Start-up.ro
