Popularitatea platformei de rezervări pentru vacanţe, Booking.com, nu a scăpat de atenţia infractorilor cibernetici care trimit mesaje utilizatorilor cu scop de fraudare, susţin experţii în securitate cibernetică ai companiei Eset.
„Booking.com a devenit una dintre principalele platforme cu oferte de cazare pentru vacanţă, dar şi servicii precum închirieri de maşini şi găsirea biletelor de avion. De fapt, este cel mai vizitat site de turism şi călătorii din lume, procesând peste un miliard de rezervări în 2023, dublu faţă de numărul înregistrat în 2016. Evident, popularitatea sa nu a scăpat de atenţia infractorilor cibernetici, care, în mod invariabil, iau în vizor site-urile web cu trafic mare. Platformele pentru rezervarea vacanţelor reprezintă un teren foarte profitabil de exploatare a vulnerabilităţilor informatice. Chiar Booking.com a recunoscut amploarea problemei şi a spus că a înregistrat o „creştere uluitoare cu 500 până la 900%” a escrocherilor de călătorie în ultimele 18 luni – şi că această creştere este în mare parte determinată de exploatarea de către infractorii cibernetici a unor instrumente precum ChatGPT, începând cu noiembrie 2022″, explică Christian Ali Bravo, unul dintre specialiştii Eset, într-un articol publicat recent pe blogul din România al producătorului de soluţii antivirus.
Potrivit sursei citate, atacurile de tip phishing sunt în prim-plan, cu o avalanşă de e-mailuri, texte şi mesaje postate pe reţelele de socializare.
„În cadrul acestei escrocherii, ei uzurpă identitatea unei platforme populare pentru a păcăli victima, făcând-o să creadă că se adresează site-ului oficial. Evident, Booking.com nu este imun la asemenea escrocherii, iar fraudatorii continuă să lanseze o serie de campanii în care se prezintă drept platforma sau reprezentanţii hotelului sau ai unui alt serviciu pe care călătorii vizaţi l-au rezervat prin intermediul site-ului. Adesea, vin cu o poveste plauzibilă prin care creează un sentiment de urgenţă şi încearcă să înşele victima să intre pe un link la care trebuie să refacă plata, pentru a remedia o pretinsă eroare produsă şi pentru a evita să-şi piardă rezervarea”, menţionează expertul.
O altă fereastră de acces a hackerilor este cea a accesibilităţii instrumentelor de Inteligenţă Artificială (AI). Astfel, prin generarea unor e-mailuri de tip phishing care sunt corecte din punct de vedere gramatical, credibile din punct de vedere contextual şi fără semnale tipice de risc care ar putea alerta destinatarul, fraudatorii pot păcăli cu uşurinţă oamenii şi companiile să descarce malware pentru furt de informaţii pe dispozitivele lor sau să divulge informaţii sensibile ori să transfere bani.
În acelaşi timp, metoda chat-urilor deturnate reprezintă o variantă de insinuare a infractorilor cibernetici.
„Unii escroci pot merge mai departe decât trimiterea de mesaje aleatorii de tip phishing. Au existat o serie de semnalări despre atacatori care au găsit o modalitate de a-şi păcăli victimele prin intermediul sistemului de mesagerie al platformei. După ce şi-au găsit drumul către conturile hotelurilor în care turiştii şi-au făcut rezervările, au contactat un număr mare de persoane direct prin chat-ul aplicaţiei şi i-au îndemnat să efectueze o plată pentru a confirma rezervarea. Înşelătoria a implicat o presupusă eroare cu plata anterioară, prin urmare li s-a cerut să plătească din nou şi să evite să-şi piardă rezervarea. În alte variante ale acestui truc, fraudatorii au solicitat datele cardului de credit sau ale pasagerilor pentru a verifica sau confirma rezervarea. Deşi atacul nu s-a produs ca urmare a unei breşe de securitate a sistemelor sau infrastructurii de backend a platformei, vă recomandăm să fiţi atenţi la orice comunicări care vă solicită datele personale sau de plată”, scrie Ali Bravo.
Un alt aspect se referă la faptul că, de-a lungul anilor, mulţi turişti au căzut victime ale listărilor false, în care infractorii cibernetici fac reclamă unei case de vacanţă de lux care poate fi închiriată la un preţ irezistibil şi îi direcţionează pe cei interesaţi de aceste „chilipiruri” să plătească, chiar şi prin Booking.com.
„În aceste cazuri însă, destul de repede, sistemele proprii ale platformei intră în funcţiune iar listările false sunt descoperite şi eliminate. Cu toate acestea, vacanţa dvs. poate fi compromisă, aşa că ar fi mai bine să faceţi o verificare atentă înainte de a rezerva. Căutaţi recenzii şi evaluări pentru destinaţie, verificaţi dacă preţul este aproximativ similar cu cel pentru case sau apartamente „concurente” şi daţi search după imagine într-un motor de căutare pentru a vedea ce rezultate apar – este probabil o imagine dintr-o bază gratuită de imagini sau care a fost furată de pe alte site-uri web. Concluzia este că, dacă ceva pare prea frumos ca să fie adevărat, de obicei astfel şi este”, se precizează în articolul de specialitate.
De asemenea, sunt abordate oferte de muncă false, printr-un mesaj simplu postat pe reţelele de socializare: „Avem nevoie de cineva care să lase o recenzie pentru rezervările la hotel. Plătim între 200 şi 1.000 EUR. Tot ce trebuie să faceţi este să evaluaţi sau să apreciaţi hotelul pe (un link fals către Booking.com)”. Ulterior, utilizatorilor li se cere să plătească o taxă în avans pentru a-i fi asigurate locurile de muncă şi/sau pentru a trimite informaţii personale, cum ar fi codul numeric personal sau alte detalii, care pot fi folosite pentru a comite furtul de identitate.
„În unele cazuri, escrocii pot urmări portofelul bitcoin al dvs. sau alte cripto resurse. Cum vă păstraţi în siguranţă? Booking.com nu plăteşte persoane pentru a evalua hoteluri şi nu angajează prin mesaje text nesolicitate. Angajarea ca atare are loc prin Booking Careers şi nu există niciun loc de muncă vacant pe platformă care să le solicite oamenilor să lase recenzii hotelurilor”, atenţionează experţii Eset.
Compania Eset a fost fondată în anul 1992 în Bratislava (Slovacia) şi se situează în topul companiilor care oferă servicii de detecţie şi analiză a conţinutul malware, fiind prezentă în peste 180 de ţări.