Experții în securitate cibernetică de la Eset avertizează că infractorii cibernetici au început să vizeze utilizatorii platformei populare de rezervări pentru vacanțe, Booking.com. Hackerii trimit mesaje cu scop fraudulos.
„Booking.com a devenit una dintre principalele platforme cu oferte de cazare pentru vacanţă, dar şi servicii precum închirieri de maşini şi găsirea biletelor de avion. De fapt, este cel mai vizitat site de turism şi călătorii din lume, procesând peste un miliard de rezervări în 2023, dublu faţă de numărul înregistrat în 2016. Evident, popularitatea sa nu a scăpat de atenţia infractorilor cibernetici, care, în mod invariabil, iau în vizor site-urile web cu trafic mare.
Platformele pentru rezervarea vacanţelor reprezintă un teren foarte profitabil de exploatare a vulnerabilităţilor informatice. Chiar Booking.com a recunoscut amploarea problemei şi a spus că a înregistrat o „creştere uluitoare cu 500 până la 900%” a escrocherilor de călătorie în ultimele 18 luni – şi că această creştere este în mare parte determinată de exploatarea de către infractorii cibernetici a unor instrumente precum ChatGPT, începând cu noiembrie 2022”, explică Christian Ali Bravo, unul dintre specialiştii Eset, într-un articol publicat recent pe blogul din România al producătorului de soluţii antivirus.
Hackerii au început să „vâneze” pe Booking
Conform sursei menționate, atacurile de tip phishing sunt predominante. Acestea constau într-o avalanșă de e-mailuri, mesaje text și postări pe rețelele de socializare.
„În cadrul acestei escrocherii, ei uzurpă identitatea unei platforme populare pentru a păcăli victima, făcând-o să creadă că se adresează site-ului oficial. Evident, Booking.com nu este imun la asemenea escrocherii. Fraudatorii continuă să lanseze o serie de campanii în care se prezintă drept platforma sau reprezentanţii hotelului sau ai unui alt serviciu pe care călătorii vizaţi l-au rezervat prin intermediul site-ului. Adesea, vin cu o poveste plauzibilă prin care creează un sentiment de urgenţă. Încearcă să înşele victima să intre pe un link la care trebuie să refacă plata. Pentru a remedia o pretinsă eroare produsă şi pentru a evita să-şi piardă rezervarea”, menţionează expertul.
La ce trebuie să fim atenți
Hackerii folosesc și instrumentele de Inteligență Artificială (AI) pentru atacuri. Ei generează e-mailuri de tip phishing. Acestea sunt corecte gramatical și credibile contextual. Nu au semnale tipice de risc care ar putea alerta destinatarul. Fraudatorii pot păcăli astfel oamenii și companiile. Aceștia pot fi convinși să descarce malware sau să divulge informații sensibile. Pot chiar să transfere bani.
O altă metodă este folosirea chat-urilor deturnate. Aceasta este o altă modalitate prin care infractorii cibernetici se insinuează.
„Unii escroci pot merge mai departe decât trimiterea de mesaje aleatorii de tip phishing. Au existat o serie de semnalări despre atacatori care au găsit o modalitate de a-şi păcăli victimele prin intermediul sistemului de mesagerie al platformei. După ce şi-au găsit drumul către conturile hotelurilor în care turiştii şi-au făcut rezervările, au contactat un număr mare de persoane direct prin chat-ul aplicaţiei şi i-au îndemnat să efectueze o plată pentru a confirma rezervarea.
Înşelătoria a implicat o presupusă eroare cu plata anterioară. Prin urmare li s-a cerut să plătească din nou şi să evite să-şi piardă rezervarea. În alte variante ale acestui truc, fraudatorii au solicitat datele cardului de credit sau ale pasagerilor pentru a verifica sau confirma rezervarea. Deşi atacul nu s-a produs ca urmare a unei breşe de securitate a sistemelor sau infrastructurii de backend a platformei, vă recomandăm să fiţi atenţi la orice comunicări care vă solicită datele personale sau de plată”, scrie Ali Bravo.
De-a lungul anilor, mulți turiști au fost păcăliți de anunțuri false. Hackerii promovează case de vacanță de lux la prețuri tentante. Aceștia îi îndreaptă pe cei interesați spre aceste oferte false. Chiar și prin Booking.com, turiștii sunt înșelați să plătească pentru aceste „chilipiruri”, potrivit stirile ProTV.