Turiștii care își rezervă vacanțele online în această vară sunt tot mai vulnerabili în fața unor înșelătorii digitale sofisticate. Potrivit unei analize recente realizate de compania de securitate cibernetică Check Point Software Technologies, numărul atacurilor informatice care vizează platformele de rezervări a crescut semnificativ în 2025.
Escrocii cibernetici folosesc site-uri web falsificate care imită aproape perfect interfețele unor platforme consacrate, precum Booking.com și Airbnb, păcălind atât turiștii, cât și gazdele. Aceste site-uri clonă sunt construite cu grijă pentru a părea legitime, folosind aceleași culori, fonturi și structură de pagină ca versiunile originale.
Tehnici de phishing tot mai greu de detectat
Experții de la Check Point atrag atenția că atacatorii folosesc tehnici de phishing avansate, însoțite de adrese web asemănătoare cu cele reale, dar care conțin domenii neuzuale, precum „.info” sau „.today”. Acestea sunt adesea promovate prin campanii de email sau reclame plătite pe rețelele sociale.
Utilizatorii ajung pe aceste pagini frauduloase unde sunt îndrumați să introducă date personale și bancare pentru a finaliza o rezervare. În momentul în care informațiile sunt completate, ele ajung direct în baza de date a atacatorilor.
„Problema nu este doar că site-urile sunt imitări fidele ale celor originale, ci și faptul că atacatorii au început să redacteze mesajele de phishing folosind inteligența artificială. Asta le face să fie mult mai greu de depistat de filtrele automate și de utilizatorii neavizați”, arată raportul Check Point.
Un pericol și pentru gazdele de pe platformele de rezervare
Nu doar turiștii sunt ținta acestor înșelătorii. În unele cazuri, gazdele de pe platforme precum Booking.com sau Airbnb primesc emailuri aparent oficiale, prin care li se cere să se logheze într-un panou administrativ pentru „confirmarea identității” sau „rezolvarea unor probleme urgente”.
Aceste pagini de autentificare sunt false, dar foarte bine construite. În plus, unele dintre ele includ chiar un CAPTCHA fals, care solicită utilizatorului să accepte rularea unui script. În realitate, scriptul instalează un troian de acces de la distanță (RAT), oferind atacatorilor control total asupra dispozitivului victimei.
Astfel, pe lângă furtul de date, hackerii pot accesa fișiere personale, parole salvate în browser și chiar webcam-ul dispozitivului.
Exemple concrete de atacuri
Printre metodele întâlnite frecvent în sezonul estival se numără:
Paginile frauduloase care copiază interfața Airbnb, inclusiv paleta de culori, fonturile și modul de afișare al ofertelor;
Emailurile „oficiale” care pretind că un turist a pierdut un obiect și cer gazdei să acceseze un link pentru detalii;
Campanii de mesaje SMS care direcționează utilizatorul către o pagină web ce solicită „confirmarea plății” sau „actualizarea datelor personale”;
În toate cazurile, atacatorii urmăresc să colecteze date de autentificare, informații bancare sau să instaleze programe malițioase pe dispozitivele victimelor.
Inteligența artificială, folosită pentru redactarea mesajelor
O tendință observată în ultimele luni este folosirea tot mai frecventă a inteligenței artificiale pentru crearea mesajelor de phishing. Potrivit Check Point, această tehnologie permite redactarea de mesaje personalizate, coerente și lipsite de greșeli, care nu mai pot fi identificate ușor nici măcar de către sistemele automate de protecție.
„Mesajele redactate cu ajutorul AI sunt mai credibile, evită frazele clișeu și pot fi adaptate în funcție de numele real al destinatarului sau tipul rezervării. Este o evoluție periculoasă, pentru că reduce capacitatea utilizatorului de a recunoaște o tentativă de fraudă”, avertizează specialiștii.
Date îngrijorătoare privind numărul de site-uri suspecte
Analiza Check Point evidențiază o creștere semnificativă a numărului de site-uri suspecte înregistrate în domeniul turismului.
În luna mai 2024, datele arată că unul din 33 de site-uri nou înregistrate în această categorie a fost clasificat drept malițios sau suspect. În luna iunie 2024, odată cu începutul sezonului estival, proporția a crescut alarmant la unul din 21 de site-uri.
Această tendință sugerează o intensificare a activității infracționale în sezonul vacanțelor, când utilizatorii sunt mai dispuși să acceseze oferte noi și să facă plăți rapide.
Recomandările specialiștilor pentru turiști și gazde
Pentru a evita riscul de fraudă, Check Point recomandă:
Verificarea atentă a adresei web înainte de a introduce date personale sau de plată;
Evitarea accesării linkurilor primite prin email sau SMS în cazul în care par suspecte;
Autentificarea doar din aplicațiile oficiale sau din surse verificate;
Folosirea unui program antivirus actualizat și a unei soluții de securitate cibernetică pe toate dispozitivele;
Activarea autentificării în doi pași, acolo unde este disponibilă.
De asemenea, este esențial ca utilizatorii să fie atenți la orice diferență subtilă în interfață, la greșeli minore de ortografie sau gramatică, precum și la ofertelor „prea bune pentru a fi adevărate”, care pot semnala o tentativă de fraudă.
