Site-uri false care imită perfect platformele de rezervări
Escrocii creează site-uri web false care reproduc aproape identic interfețele consacrate ale platformelor populare, folosind aceleași culori, fonturi și structuri de pagină ca originalele. Astfel, atât turiștii, cât și gazdele sunt păcăliți, fiind conduși să introducă date personale și bancare pe aceste pagini clonă.
Experții de la Check Point avertizează că atacatorii folosesc tehnici avansate de phishing, promovându-și paginile frauduloase prin emailuri și reclame plătite pe rețelele sociale. Domeniile acestor site-uri sunt adesea ușor diferite, folosind extensii neobișnuite precum „.info” sau „.today”, ceea ce poate trece neobservat de utilizatorii neatenți.
Pericolul inteligenței artificiale în phishing
„Problema nu este doar că site-urile sunt imitări fidele ale celor originale, ci și faptul că atacatorii au început să redacteze mesajele de phishing folosind inteligența artificială. Asta le face să fie mult mai greu de depistat de filtrele automate și de utilizatorii neavizați”, explică raportul Check Point.
Gazdele, ținte ale atacurilor cibernetice
Nu doar turiștii sunt în pericol. Gazdele de pe platforme precum Booking.com sau Airbnb primesc frecvent emailuri aparent oficiale, care le solicită să se autentifice într-un panou administrativ pentru „confirmarea identității” sau „rezolvarea unor probleme urgente”. Aceste pagini de autentificare sunt false și pot conține chiar CAPTCHA-uri false, ce determină rularea unor scripturi malițioase.
Aceste scripturi instalează troiani de acces de la distanță, oferind hackerilor control total asupra dispozitivului victimei. Astfel, pe lângă furtul de date, atacatorii pot accesa fișiere personale, parole salvate și chiar webcam-ul.
„Curierul fals” – noua metodă periculoasă de înșelăciune care îți poate fura datele și banii
Exemple frecvente de atacuri în sezonul estival
Site-uri false care reproduc interfața Airbnb, inclusiv culorile și fonturile originale;
Emailuri „oficiale” care anunță pierderea unui obiect de către turist și cer accesarea unui link pentru detalii;
-
Campanii SMS care direcționează utilizatorii către pagini ce solicită „confirmarea plății” sau „actualizarea datelor personale”.
Toate aceste metode urmăresc să colecteze date sensibile sau să instaleze programe malițioase.
Cum te protejezi: recomandările specialiștilor
Pentru a evita să fii victima unei fraude, experții Check Point recomandă:
Verifică cu atenție adresa web înainte de a introduce date personale sau bancare;
Nu accesa linkuri suspecte primite prin email sau SMS;
Folosește doar aplicațiile oficiale sau surse verificate pentru autentificare;
Menține antivirusul și soluțiile de securitate cibernetică actualizate pe toate dispozitivele;
Activează autentificarea în doi pași oriunde este disponibilă.
De asemenea, fii atent la orice mică diferență în interfață, greșeli de ortografie sau gramatică și la ofertele „prea bune pentru a fi adevărate”, care pot indica o tentativă de înșelătorie.
