O campanie sofisticată de phishing pune în pericol turiștii români care își planifică vacanțele de vară. Cercetătorii de la Bitdefender avertizează că atacatorii trimit mesaje pe WhatsApp în numele unor hoteluri reale, folosind date concrete despre rezervări pentru a păcăli victimele să își introducă datele bancare pe site-uri false.
Campania este monitorizată din martie 2026 și a fost identificată în peste zece țări, printre care România, Marea Britanie, Germania, Polonia, Franța, Țările de Jos, Canada, Singapore, Portugalia și Columbia.
Ce o face periculoasă
Spre deosebire de înșelătoriile clasice bazate pe e-mailuri generice, această operațiune folosește informații reale, numele turistului, perioada sejurului și detalii despre rezervare. Datele pot proveni din sisteme de rezervări compromise anterior, din informații disponibile public sau prin furtul de credențiale.
Victima primește pe WhatsApp un mesaj aparent din partea hotelului sau departamentului de rezervări, care conține un avertisment de anulare în 24 de ore dacă nu „confirmă” rezervarea printr-un link. Acel link duce către o pagină falsă, unde datele cardului sunt colectate pentru fraudă.
Cercetătorii au identificat cel puțin șase campanii active și opt branduri hoteliere folosite abuziv. Operatorii nu par legați de un singur lanț hotelier, ci aleg brandurile în funcție de datele de rezervare disponibile.
Semnale de alarmă
Ești contactat pe WhatsApp în numele hotelului, deși comunicarea oficială are loc prin platforma de rezervări sau e-mail
Mesajul invocă urgența: anulare în 24 de ore dacă nu confirmi
Ți se cere să „verifici" cardul printr-un link
Link-ul nu corespunde domeniului oficial al hotelului
Domeniile imită portaluri reale și conțin greșeli subtile — campania folosește în mod repetat forma greșită „registation" în loc de „registration"
Ce trebuie să faci
Specialiștii Bitdefender recomandă să nu accesezi link-ul din mesaj și să contactezi direct hotelul la numărul de pe site-ul oficial. Link-urile suspecte pot fi verificate cu Bitdefender Link Checker înainte de deschidere.
Mesajul fraudulos trebuie raportat și blocat în WhatsApp, iar platforma de rezervări sau hotelul imitat trebuie anunțate. Autoritățile competente ar trebui, de asemenea, sesizate.
Dacă ai introdus deja datele cardului, contactează imediat banca și solicită înlocuirea acestuia, monitorizează contul pentru tranzacții neautorizate, schimbă parolele conturilor de călătorie și fii atent la tentative suplimentare de phishing care folosesc informațiile deja sustrase.
