Utilizatorii Booking, ținte ale infractorilor cibernetici

Utilizatorii platformei de rezervări Booking sunt ținte ale infractorilor cibernetici.

„Booking.com a devenit una dintre principalele platforme cu oferte de cazare pentru vacanţă, dar şi servicii precum închirieri de maşini şi găsirea biletelor de avion. De fapt, este cel mai vizitat site de turism şi călătorii din lume, procesând peste un miliard de rezervări în 2023, dublu faţă de numărul înregistrat în 2016. Evident, popularitatea sa nu a scăpat de atenţia infractorilor cibernetici, care, în mod invariabil, iau în vizor site-urile web cu trafic mare.

Platformele pentru rezervarea vacanţelor reprezintă un teren foarte profitabil de exploatare a vulnerabilităţilor informatice. Chiar Booking.com a recunoscut amploarea problemei şi a spus că a înregistrat o «creştere uluitoare cu 500 până la 900%» a escrocherilor de călătorie în ultimele 18 luni – şi că această creştere este în mare parte determinată de exploatarea de către infractorii cibernetici a unor instrumente precum ChatGPT, începând cu noiembrie 2022″, explică Christian Ali Bravo, unul dintre specialiştii Eset.

În cadrul acestei escrocherii, ei uzurpă identitatea unei platforme populare pentru a păcăli victima, făcând-o să creadă că se adresează site-ului oficial.

„Evident, Booking.com nu este imun la asemenea escrocherii, iar fraudatorii continuă să lanseze o serie de campanii în care se prezintă drept platforma sau reprezentanţii hotelului sau ai unui alt serviciu pe care călătorii vizaţi l-au rezervat prin intermediul site-ului. Adesea, vin cu o poveste plauzibilă prin care creează un sentiment de urgenţă şi încearcă să înşele victima să intre pe un link la care trebuie să refacă plata, pentru a remedia o pretinsă eroare produsă şi pentru a evita să-şi piardă rezervarea”, menţionează expertul.

Ajutați de Inteligența Artificială să scrie mesaje credibile

O altă fereastră de acces a hackerilor este cea a accesibilităţii instrumentelor de Inteligenţă Artificială (AI). Astfel, prin generarea unor e-mailuri de tip phishing care sunt corecte din punct de vedere gramatical, credibile din punct de vedere contextual şi fără semnale tipice de risc care ar putea alerta destinatarul, fraudatorii pot păcăli cu uşurinţă oamenii şi companiile să descarce malware pentru furt de informaţii pe dispozitivele lor sau să divulge informaţii sensibile ori să transfere bani.

Utilizatori înșelați și prin mesaje primite pe chat-ul aplicației

„Unii escroci pot merge mai departe decât trimiterea de mesaje aleatorii de tip phishing. Au existat o serie de semnalări despre atacatori care au găsit o modalitate de a-şi păcăli victimele prin intermediul sistemului de mesagerie al platformei. După ce şi-au găsit drumul către conturile hotelurilor în care turiştii şi-au făcut rezervările, au contactat un număr mare de persoane direct prin chat-ul aplicaţiei şi i-au îndemnat să efectueze o plată pentru a confirma rezervarea.

Înşelătoria a implicat o presupusă eroare cu plata anterioară, prin urmare li s-a cerut să plătească din nou şi să evite să-şi piardă rezervarea. În alte variante ale acestui truc, fraudatorii au solicitat datele cardului de credit sau ale pasagerilor pentru a verifica sau confirma rezervarea. Deşi atacul nu s-a produs ca urmare a unei breşe de securitate a sistemelor sau infrastructurii de backend a platformei, vă recomandăm să fiţi atenţi la orice comunicări care vă solicită datele personale sau de plată”, a mai scris Ali Bravo.