Vacanțe „de vis”, furate pe internet: val de site-uri frauduloase care copiază Booking și Airbnb

În fiecare vară, mii de turiști își fac bagajele pentru ceea ce speră să fie o vacanță de vis. Însă pentru unii, totul se transformă rapid într-un coșmar digital. O analiză recentă a companiei de securitate cibernetică Check Point Software Technologies arată că 2025 marchează un nou record al înșelătoriilor online asociate cu vacanțele, prin site-uri false care imită perfect platforme consacrate precum Booking.com și Airbnb.

Aceste escrocherii nu se mai limitează la simple anunțuri dubioase pe rețele sociale. Infractorii cibernetici folosesc acum tehnici tot mai sofisticate de phishing, înșelând atât turiștii, cât și proprietarii de locuințe care închiriază pe aceste platforme. Falsurile sunt atât de bine realizate încât pot păcăli chiar și utilizatorii experimentați, iar consecințele sunt de multe ori devastatoare: vacanțe ratate, bani pierduți și date bancare compromise.

Site-uri fantomă care arată „prea bine” ca să fie adevărate

Un exemplu tot mai des întâlnit este cel al paginilor web care imită la perfecție interfața Airbnb. De la culori și fonturi până la logo-uri și formularul de plată, totul pare autentic. Doar adresa URL trădează adevărata natură a site-ului: un domeniu necunoscut, de multe ori terminat în „.info” sau „.today”. Utilizatorii care introduc datele cardului bancar pe aceste site-uri cad direct în capcana infractorilor, oferindu-le acces la informații sensibile precum numărul cardului, codul CVV sau data de expirare.

Pe de altă parte, și gazdele sunt vizate de scheme la fel de complexe. Una dintre metode presupune crearea unei pagini false de login pentru Booking.com, cu un ecran CAPTCHA fals care cere utilizatorului să ruleze o comandă în calculator. În spate se ascunde un script care instalează un program de tip RAT (Remote Access Trojan), oferind atacatorilor control total asupra dispozitivului victimei.

Emailuri capcană și atacuri automate cu ajutorul inteligenței artificiale

Un alt tip de atac vizează trimiterea de emailuri aparent legitime către proprietarii cazați pe Booking.com. Mesajul anunță pierderea unui obiect de către un client și cere gazdei să verifice o cerere, printr-un link. Linkul duce către un alt site clonat, menit să colecteze datele de autentificare sau chiar să instaleze malware.

Specialiștii Check Point atrag atenția că multe dintre aceste campanii de phishing par să fi fost redactate sau rafinate cu ajutorul inteligenței artificiale generative. Asta le face și mai greu de depistat, deoarece mesajele diferă ușor de la un utilizator la altul, evitând filtrele de spam.

În luna mai 2024, unul din 33 de site-uri nou create în domeniul vacanțelor a fost clasificat ca fiind „suspicios sau malițios”. În luna următoare, rata a crescut la unul din 21. Fenomenul este descris drept o „explozie” de escrocherii sezoniere, pe fondul relaxării și grabei caracteristice planificării concediilor.

Cinci reguli simple pentru o vacanță fără capcane digitale

Experții în securitate cibernetică propun cinci măsuri simple, dar esențiale pentru a evita astfel de capcane online:

Rezervări doar pe platforme oficiale: nu accesați linkuri din mesaje sau emailuri. Introduceți manual adresa site-ului în browser.
Verificați URL-ul cu atenție: fiți suspicioși dacă adresa conține greșeli sau extensii neobișnuite.
Folosiți autentificare în doi pași (2FA): adaugă un strat suplimentar de protecție chiar dacă parola e compromisă.
Evitați conexiunile Wi-Fi publice: sau folosiți o rețea VPN pentru a securiza conexiunea.
Instalați un antivirus bun: soluțiile de securitate moderne pot detecta și bloca tentativele de phishing în timp real.

Vacanțele ar trebui să fie despre relaxare, nu despre recuperarea daunelor produse de o înșelătorie online. Un pic de atenție și câteva precauții digitale pot face diferența între o escapadă reușită și o experiență de coșmar.