O analiză recentă realizată de Bitdefender arată existența unei campanii de phishing care țintește turiștii români în perioada premergătoare concediilor. Atacatorii trimit mesaje pe WhatsApp și pretind că reprezintă hoteluri, folosesc informații reale despre rezervări și încearcă să determine victimele să introducă datele cardului pe pagini false.
Conform unui comunicat, cercetătorii monitorizează această operațiune din martie 2026, iar România se află printre țările vizate.
Atacul este în continuă extindere, iar infractorii cibernetici folosesc tot mai multe nume de hoteluri și traduc mesajele în diverse limbi. Pe lângă România, au fost identificate cazuri în peste zece state, inclusiv Marea Britanie, Germania, Polonia, Franța, Țările de Jos, Canada, Singapore, Portugalia și Columbia.
CITEȘTE ȘI: Nouă înșelătorie în România, cu false "rambursări de TVA". Cine sunt românii vizați de escroci
Mesaje personalizate cu date reale despre rezervări
„Spre deosebire de înșelătoriile clasice, care se bazează pe e-mail-uri de phishing generice, această operațiune folosește informații reale despre rezervări, mesaje localizate și imagini convingătoare. Mesajele sunt scrise inclusiv în limba română. Mai întâi, atacatorii obțin datele turiștilor, precum numele și perioada sejurului.
Aceste informații pot proveni din sisteme de rezervări compromise anterior în atacuri informatice, date disponibile public sau furt de credențiale. Apoi, victima primește pe WhatsApp un mesaj în numele hotelului sau departamentului de rezervări. Mesajul conține numele său, detaliile rezervării și un avertisment de anulare, informații pe care un turist s-ar aștepta să le cunoască doar hotelul, agenția de turism sau platforma de rezervări. Mesajele sunt menite să îi facă pe turiști să acționeze rapid”, se arată în comunicatul citat de Agerpres.
Experții avertizează că victimele sunt redirecționate către pagini web false, care reproduc aspectul unor portaluri reale de rezervări. Acolo, utilizatorii sunt îndemnați să își „verifice” cardul, însă datele introduse ajung direct la atacatori.
Mai multe campanii și branduri hoteliere afectate
În urma investigației, specialiștii au identificat cel puțin șase campanii active de phishing și opt branduri hoteliere utilizate în mod fraudulos. Totuși, nu există indicii că atacatorii sunt legați de un singur lanț hotelier, ci aceștia aleg brandurile în funcție de informațiile de rezervare disponibile.
„Vara este una dintre cele mai aglomerate perioade de călătorie. În acest context, o cerere de "verificare a rezervării" pare mult mai plauzibilă, mai ales când mesajul conține date reale. Aceeași logică se aplică și marilor evenimente, la care cazările se epuizează rapid și sunt dificil de înlocuit pe ultima sută de metri: weekenduri de Formula 1, concerte, festivaluri, competiții sportive sau conferințe. Pe măsură ce se apropie data plecării, fanii urmăresc activ mesajele despre rezervări, proceduri de check-in și confirmări de plată”, se menționează în comunicat.
Specialiștii atrag atenția asupra unor indicii frecvente de înșelătorie: contactarea pe WhatsApp în numele hotelului, solicitări urgente de confirmare în 24 de ore, cererea de verificare a cardului prin link, adrese web care nu aparțin domeniului oficial și greșeli subtile în denumirea site-urilor, precum forma „registation” în loc de „registration”.
Recomandări pentru evitarea fraudelor
Experții Bitdefender recomandă să nu fie accesate linkurile primite, iar hotelul să fie contactat direct prin datele oficiale de pe site. De asemenea, utilizatorii sunt sfătuiți să verifice linkurile suspecte cu ajutorul Bitdefender Link Checker, să blocheze și să raporteze numerele suspecte în WhatsApp și să informeze platformele de rezervări sau hotelurile imitate.
„Dacă ați introdus deja datele cardului: contactați imediat banca și solicitați înlocuirea cardului, monitorizați conturile pentru tranzacții neautorizate, schimbați parolele asociate conturilor de călătorie și de rezervări, fiți atenți la tentative suplimentare de phishing care folosesc informațiile deja sustrase”, notează sursa citată.