Imaginează-ți că primești un mesaj pe WhatsApp în care hotelul confirmă rezervarea ta — cu numele tău corect, codul de rezervare corect și data sosirii exacte. Pare absolut legitim. Și totuși, în spatele acestui mesaj se poate ascunde o capcană concepută cu o precizie alarmantă, construită exact pentru a-ți câștiga încrederea în câteva secunde. Experții în cibersecuritate au identificat un val de atacuri care s-a extins deja în peste zece țări. Cum funcționează exact înșelătoria și de ce pare atât de convingătoare, este important să afli înainte de următoarea ta călătorie.
Înșelătorie pe WhatsApp pentru turiști: infractorii folosesc datele reale de rezervare de pe Booking
Experții în cibersecuritate de la Bitdefender Labs avertizează asupra unui val de campanii de phishing care vizează în mod specific turiștii. Potrivit unui comunicat al companiei, atacatorii își contactează victimele prin aplicația de mesagerie WhatsApp, prezentându-se drept hoteluri sau agenții de turism. Mesajele par autentice pentru destinatari, deoarece infractorii folosesc date reale de rezervare — nume, ore de sosire și numere concrete de rezervare — pentru a crea un sentiment de urgență. Adesea, mesajele amenință cu anularea rezervării dacă turistul nu confirmă imediat printr-un link de „confirmare” fals.
De unde vin datele folosite în atac
Potrivit analizei recente realizate de Bitdefender Labs, infractorii obțin aceste informații sensibile prin scurgeri de date sau compromiterea unor platforme de rezervare online. Datele includ ore de sosire, nume complete și numere exacte de rezervare — exact tipul de informații care fac diferența între un mesaj evident fals și unul care pare absolut credibil.
Folosind aceste detalii reale, atacatorii reușesc să convingă victimele să introducă datele cardului bancar pe site-uri web manipulate, concepute special pentru a imita paginile oficiale de plată ale hotelurilor sau agențiilor, relatează Chip.
Citiți și: Lupta împotriva depopulării: Un sat grecesc plătește 10.000 de euro per copil și 5.000 cuplurilor
Valul a fost detectat în peste zece țări
Bitdefender Labs monitorizează activități intensificate de acest tip încă din martie 2026, în mai bine de zece țări, printre care Germania, Marea Britanie și Singapore. Potrivit comunicatului companiei, actualul val de „smishing” (phishing prin SMS și aplicații de mesagerie) este alimentat de o scurgere de date provenită de la platforma de rezervări online Booking.com — un detaliu care explică de ce atacatorii dispun de informații atât de precise și de credibile despre rezervările reale ale victimelor.