Un val de phishing vizând rezervările hoteliere a fost detectat în mai multe țări, inclusiv România, cu utilizarea unor scheme sofisticate de atac. Potrivit cercetătorilor de la Bitdefender, activitatea a început cel puțin din luna martie 2026, fiind monitorizată în prezent de specialiști. Atacatorii folosesc date obținute din surse diverse pentru a trimite mesaje false pe WhatsApp, care par să provină de la hoteluri sau platforme de rezervări.
Modus operandi al atacatorilor
După ce obțin informațiile, infractorii trimit victimei un mesaj care pare a fi de la hotelul cu rezervare. Mesajele sunt redactate în limba utilizatorului, inclusiv în limba română, și conțin detalii pe care doar unitățile de cazare sau platformele de rezervări le pot avea. Crimele cibernetice vizează crearea unei impresii de autenticitate pentru a determina utilizatorii să acționeze.
Presiunea timpului pentru manipulare
Mesajele construite astfel încât să inducă sentimentul de urgență determină victimele să acționeze rapid. În majoritatea cazurilor, utilizatorii sunt informați că trebuie să verifice rezervarea, fără a fi imputa o plată efectivă, ci doar o verificare temporară a cardului sau o blocare de sumă. Se indică și un termen limită de 24 de ore pentru confirmare, sub amenințarea anulării rezervării dacă timpul expira.
Paginile false și colectarea de date
Dacă se face click pe linkul primit, utilizatorul este direcționat către un site fals, care imită un portal real de rezervări hoteliere. În acest mediu, i se solicită introducerea datelor bancare pentru confirmarea rezervării. Scopul principal îl reprezintă colectarea informațiilor financiare folosite ulterior în scopuri fraudulent.
Amplasarea și diversitatea campaniilor
Specialiștii au identificat cel puțin șase campanii active de phishing și opt branduri hoteliere utilizate abuziv în aceste scheme. Atacatorii nu par să se concentreze pe un anumit lanț hotelier, ci aleg numele hotelurilor în funcție de datele de rezervare pe care le dețin. Activitatea a fost constatată în mai multe state.
Semnale de alertă pentru utilizatori
Experții recomandă prudență în cazul mesajelor recepționate prin WhatsApp referitoare la rezervări. Semnele clare ale unei tentative de fraudă includ solicitări de verificare a cardului prin linkuri, termen scurt pentru confirmare și adrese web care nu coincid cu domeniile oficiale ale hotelurilor. Uneori, atacatorii folosesc domenii ce imită site-urile reale, conturate cu greșeli subtile, cum ar fi folosirea cuvântului greșit „registation” în loc de „registration.”
Ce trebuie făcut de turiști
Specialiștii recomandă evitarea accesării linkurilor primite prin WhatsApp ce solicită verificarea rezervărilor sau a datelor bancare. În schimb, se sugerează contactarea directă a hotelului folosind numărul de telefon oficial sau verificarea rezervării prin platforma inițială. Este esențial ca utilizatorii să fie vigilenți pentru a preveni frauda.