DNSC si ING avertizeaza: campanie de phishing pe platformele de rezervari online

Directoratul National de Securitate Cibernetica (DNSC) si ING Bank Romania au transmis un avertisment comun privind o campanie activa de phishing care vizeaza platformele de rezervari online pentru cazare. Schema este construita in mai multe etape si exploateaza increderea pe care turistii o au in platformele consacrate, ceea ce o face deosebit de greu de depistat.

Cum functioneaza atacul

Punctul de plecare nu este turistul, ci proprietarul unitatii de cazare. Atacatorii trimit mai intai e-mailuri frauduloase catre administratorii proprietatilor, cu linkuri inselatoare care imita paginile oficiale ale platformelor. Odata ce proprietarul isi introduce datele de autentificare, acestea ajung direct la atacatori.

Cu accesul obtinut, infractorii extrag datele rezervarilor reale - inclusiv numele clientilor si detaliile sejurului - si trimit mesaje in care se dau drept proprietari. Clientii sunt indrumati catre o pagina falsa unde li se cere sa introduca datele cardului pentru a confirma rezervarea, sub amenintarea ca aceasta va fi anulata in caz contrar.

Pagina falsa, care imita site-ul oficial, poate contine deja datele lor personale. Daca isi insereaza datele cardului, victimele le vor furniza, de fapt, atacatorilor.

Tocmai prezenta datelor reale in mesaj este elementul care da credibilitate fraudei: clientul vede informatii corecte despre rezervarea sa si presupune ca mesajul vine de la o sursa legitima.

Alte tipare de frauda semnalate

DNSC atrage atentia ca, in paralel, circula si alte scheme. Una dintre ele foloseste texte generate cu inteligenta artificiala pentru a face ofertele de investitii sa para autentice si convingatoare. Alta presupune solicitarea instalarii unor aplicatii de acces la distanta, precum Anydesk, prin care atacatorii preiau controlul dispozitivului victimei.

Mecanismul comun al acestor campanii este presiunea de timp si crearea unui sentiment de urgenta, care impinge victima sa actioneze fara sa verifice.

Cum te protejezi

Recomandarile DNSC si ING Bank sunt directe: nu te grabi si pune la indoiala mesajele nesolicitate, nu accesa linkuri din surse necunoscute si nu instala aplicatii la cererea unor presupusi agenti de investitii. Autentificarea in aplicatiile bancare nu trebuie facuta niciodata prin linkuri primite pe SMS sau e-mail.

Pentru verificarea unei legaturi suspecte sau a expunerii propriilor date, DNSC indica instrumente publice precum scamadviser.com, virustotal.com si haveibeenpwned.com. Atunci cand o platforma de rezervari iti cere brusc datele cardului printr-un mesaj, cel mai sigur reflex ramane sa intri direct in aplicatia oficiala, nu pe pagina din mesaj.