O nouă campanie de phishing vizează turiștii români, înainte de vacanțe, folosind mesaje trimise pe WhatsApp în numele unor hoteluri și bazându-se pe date reale de rezervare, pentru a părea credibile.
Cercetători în securitate cibernetică monitorizează această operațiune încă din martie 2026, iar România se numără printre țările afectate, alături de Marea Britanie, Germania, Franța, Polonia, Țările de Jos, Canada, Singapore, Portugalia și Columbia, relatează stirileprotv.ro.
Potrivit specialiștilor, atacatorii nu folosesc simple mesaje generice de tip phishing, ci construiesc scenarii personalizate, folosind numele turiștilor, perioada sejurului și detalii reale despre rezervări. Aceste informații pot proveni din baze de date compromise, furt de credențiale sau sisteme de rezervări atacate anterior.
Cum funcționează atacul de phishing
Victimele primesc pe WhatsApp un mesaj care pare să vină de la hotel sau de la departamentul de rezervări. În mesaj sunt incluse:
- numele complet al turistului
- detalii despre rezervare
- un avertisment fals privind anularea cazării
Mesajul creează un sentiment de urgență, susținând că rezervarea va fi anulată în scurt timp dacă nu este confirmată.
Ulterior, utilizatorii sunt direcționați către o pagină falsă care imită un portal real de rezervări. Acolo li se cere să își „verifice” datele cardului, însă informațiile introduse ajung direct la atacatori și sunt folosite pentru fraudă.
De ce este această campanie periculoasă
Experții avertizează că această campanie este mai sofisticată decât atacurile clasice de phishing, deoarece:
- folosește date reale despre rezervări
- trimite mesaje personalizate în mai multe limbi, inclusiv română
- imită foarte bine branduri hoteliere cunoscute
- exploatează perioada concediilor, când turiștii sunt mai atenți la confirmări și plăți
În unele cazuri, au fost identificate cel puțin șase campanii active și mai multe branduri hoteliere folosite fraudulos, fără a fi vorba de un singur lanț hotelier.
Semnale de alarmă pentru turiști
Specialiștii atrag atenția asupra mai multor indicii care pot trăda o tentativă de fraudă:
- mesaj primit pe WhatsApp în numele hotelului
- solicitarea de confirmare urgentă (ex: „24 de ore pentru verificare”)
- linkuri care nu aparțin domeniului oficial al hotelului
- greșeli subtile în adrese web sau texte (ex: „registation” în loc de „registration”)
- cererea de introducere a datelor cardului pe site-uri externe
Recomandări de securitate
Pentru a evita fraudele, experții recomandă:
- nu accesați linkurile din mesaje suspecte
- contactați direct hotelul folosind datele de pe site-ul oficial
- verificați linkurile cu instrumente de securitate înainte de accesare
- raportați și blocați numărul pe WhatsApp
- anunțați platforma de rezervări sau hotelul implicat
Dacă datele cardului au fost introduse deja, este esențial:
- contactarea imediată a băncii pentru blocarea cardului
- monitorizarea tranzacțiilor suspecte
- schimbarea parolelor asociate conturilor de călătorie
- atenție sporită la noi tentative de phishing
Îți mulțumim pentru că ai ales să te informezi din Sibiu 100%. Dacă vrei să afli și mai multe povești, interviuri și vești bune în fiecare zi, susține-ne cu o recenzie – dă click AICI
