Bitdefender: Campanie de phishing ce vizează inclusiv turiştii români înainte de vacanţă, cu mesaje primite pe WhatsApp

O nouă cercetare Bitdefender descrie o campanie de phishing care vizează turiştii români înainte de vacanţă, prin care atacatorii trimit mesaje pe WhatsApp în numele unor hoteluri, folosesc date reale despre rezervări şi încearcă să convingă victimele să îşi introducă datele cardului pe pagini false.

Potrivit unui comunicat de presă al dezvoltatorului de soluţii antivirus, cercetătorii urmăresc această campanie din martie 2026, iar printre ţările vizate se află şi România.

Operaţiunea continuă să evolueze, în timp ce atacatorii acţionează în numele a tot mai multe hoteluri şi traduc mesajele în mai multe limbi. Astfel, pe lângă România, activitatea a fost identificată în peste zece ţări, printre care Marea Britanie, Germania, Polonia, Franţa, Ţările de Jos, Canada, Singapore, Portugalia şi Columbia.

“Spre deosebire de înşelătoriile clasice, care se bazează pe e-mail-uri de phishing generice, această operaţiune foloseşte informaţii reale despre rezervări, mesaje localizate şi imagini convingătoare. Mesajele sunt scrise inclusiv în limba română. Mai întâi, atacatorii obţin datele turiştilor, precum numele şi perioada sejurului. Aceste informaţii pot proveni din sisteme de rezervări compromise anterior în atacuri informatice, date disponibile public sau furt de credenţiale. Apoi, victima primeşte pe WhatsApp un mesaj în numele hotelului sau departamentului de rezervări. Mesajul conţine numele său, detaliile rezervării şi un avertisment de anulare, informaţii pe care un turist s-ar aştepta să le cunoască doar hotelul, agenţia de turism sau platforma de rezervări.Mesajele sunt menite să îi facă pe turişti să acţioneze rapid”, se arată în comunicat.

Experţii susţin că utilizatorii sunt direcţionaţi către o pagină falsă care seamănă cu un portal real de rezervări, unde trebuie să îşi “verifice” cardul, dar în realitate datele sunt colectate pentru fraudă.

În urma analizei de caz, cercetătorii au identificat cel puţin şase campanii active de phishing şi opt branduri hoteliere folosite abuziv, însă operatorii nu par legaţi de un anumit lanţ, ci aleg brandurile în funcţie de datele de rezervare disponibile.

“Vara este una dintre cele mai aglomerate perioade de călătorie. În acest context, o cerere de “verificare a rezervării” pare mult mai plauzibilă, mai ales când mesajul conţine date reale. Aceeaşi logică se aplică şi marilor evenimente, la care cazările se epuizează rapid şi sunt dificil de înlocuit pe ultima sută de metri: weekenduri de Formula 1, concerte, festivaluri, competiţii sportive sau conferinţe. Pe măsură ce se apropie data plecării, fanii urmăresc activ mesajele despre rezervări, proceduri de check-in şi confirmări de plată”, se menţionează în comunicatul citat.

Pe lista semnalelor de alarmă care indică o înşelătorie se află: sunteţi contactaţi pe WhatsApp în numele hotelului, deşi comunicarea oficială are loc de obicei prin platforma de rezervări sau e-mail; mesajul invocă urgenţa: o anulare în 24 de ore dacă nu confirmaţi; vi se cere să “verificaţi” cardul printr-un link; link-ul nu corespunde domeniului oficial al hotelului; domeniile imită portaluri reale de rezervări şi conţin adesea greşeli subtile: campania foloseşte în mod repetat forma greşită “registation” în loc de “registration”.

Specialiştii Bitdefender recomandă, în aceste situaţi, să nu se acceseze link-ul din mesaj, să fie contactat hotelul direct, la numărul de telefon de pe site-ul său oficial, să se verifice link-urile suspecte înainte de a le deschide cu Bitdefender Link Checker, pentru a identifica adresele asociate cu phishing sau fraudă, precum şi să raporteze mesajul fraudulos, cu blocarea numărului în WhatsApp, şi anunţarea platformei de rezervări sau a hotelului imitat, plus sesizarea autorităţilor competente.

“Dacă aţi introdus deja datele cardului: contactaţi imediat banca şi solicitaţi înlocuirea cardului, monitorizaţi conturile pentru tranzacţii neautorizate, schimbaţi parolele asociate conturilor de călătorie şi de rezervări, fiţi atenţi la tentative suplimentare de phishing care folosesc informaţiile deja sustrase”, notează sursa citată.