O campanie de phishing care vizează turiștii români a fost identificată de cercetătorii Bitdefender, potrivit Digi24. Atacatorii trimit mesaje pe WhatsApp în numele unor hoteluri, folosind date reale despre rezervări, pentru a convinge victimele să introducă datele cardului pe pagini false.
Specialiștii urmăresc această operațiune din martie 2026, iar România se află printre țările vizate. Campania se extinde rapid, atacatorii acționând în numele unui număr tot mai mare de hoteluri și traducând mesajele în mai multe limbi. Pe lângă România, au fost raportate cazuri în peste zece țări, inclusiv Marea Britanie, Germania, Polonia, Franța, Țările de Jos, Canada, Singapore, Portugalia și Columbia.
Cum funcționează înșelătoria
Potrivit Bitdefender, spre deosebire de înșelătoriile clasice bazate pe e-mail-uri generice, această campanie folosește informații reale despre rezervări, mesaje localizate și imagini convingătoare. Atacatorii obțin datele turiștilor, precum numele și perioada sejurului, din sisteme de rezervări compromise, date publice sau furt de credențiale.
Ulterior, victimele primesc pe WhatsApp un mesaj în numele hotelului sau al departamentului de rezervări, care conține numele lor, detaliile rezervării și un avertisment de anulare. Aceste mesaje sunt concepute pentru a crea presiune și a determina reacții rapide. Analiza Bitdefender a identificat cel puțin șase campanii active de phishing și opt branduri hoteliere folosite abuziv. Atacatorii nu sunt legați de un anumit lanț hotelier, ci aleg brandurile în funcție de datele de rezervare disponibile.
„Vara este una dintre cele mai aglomerate perioade de călătorie. În acest context, o cerere de verificare a rezervării pare mult mai plauzibilă, mai ales când mesajul conține date reale. Aceeași logică se aplică și marilor evenimente, la care cazările se epuizează rapid și sunt dificil de înlocuit pe ultima sută de metri: weekenduri de Formula 1, concerte, festivaluri, competiții sportive sau conferințe. Pe măsură ce se apropie data plecării, fanii urmăresc activ mesajele despre rezervări, proceduri de check-in și confirmări de plată”, se arată în comunicatul Bitdefender.
Semnale de alarmă și măsuri de protecție
Printre semnalele de alarmă care pot indica o înșelătorie pe WhatsApp se numără: contactarea în numele hotelului prin WhatsApp, deși comunicarea oficială are loc de obicei prin platforma de rezervări sau e-mail; mesajul invocă urgența (anulare în 24 de ore dacă nu se confirmă); solicitarea de a „verifica” cardul printr-un link; link-ul nu corespunde domeniului oficial al hotelului; domeniile imită portaluri reale de rezervări și conțin greșeli subtile, cum ar fi „registation” în loc de „registration”.
Bitdefender recomandă să nu fie accesate link-urile din astfel de mesaje, să fie contactat hotelul direct la numărul de pe site-ul oficial, să fie verificate link-urile suspecte cu Bitdefender Link Checker și să fie raportate mesajele frauduloase, inclusiv blocarea numărului în WhatsApp și sesizarea platformei de rezervări sau a hotelului imitat, precum și informarea autorităților competente.
În cazul în care datele cardului au fost deja introduse, specialiștii sfătuiesc să fie contactată imediat banca pentru înlocuirea cardului, monitorizarea conturilor pentru tranzacții neautorizate, schimbarea parolelor asociate conturilor de călătorie și rezervări și atenție la eventuale tentative suplimentare de phishing care folosesc informațiile deja sustrase.