Noua înșelătorie a infractorilor cibernetici. Utilizatorilor Booking sunt bombardați cu mesaje create prin ChatGPT
Popularitatea platformei de rezervări pentru vacanţe, Booking.com, nu a scăpat de atenţia infractorilor cibernetici care trimit mesaje utilizatorilor cu scop de fraudare, susţin experţii în securitate cibernetică ai companiei Eset.
"Booking.com a devenit una dintre principalele platforme cu oferte de cazare pentru vacanţă, dar şi servicii precum închirieri de maşini şi găsirea biletelor de avion. De fapt, este cel mai vizitat site de turism şi călătorii din lume, procesând peste un miliard de rezervări în 2023, dublu faţă de numărul înregistrat în 2016. Evident, popularitatea sa nu a scăpat de atenţia infractorilor cibernetici, care, în mod invariabil, iau în vizor site-urile web cu trafic mare. Platformele pentru rezervarea vacanţelor reprezintă un teren foarte profitabil de exploatare a vulnerabilităţilor informatice. Chiar Booking.com a recunoscut amploarea problemei şi a spus că a înregistrat o "creştere uluitoare cu 500 până la 900%" a escrocherilor de călătorie în ultimele 18 luni - şi că această creştere este în mare parte determinată de exploatarea de către infractorii cibernetici a unor instrumente precum ChatGPT, începând cu noiembrie 2022", explică Christian Ali Bravo, unul dintre specialiştii Eset, într-un articol publicat recent pe blogul din România al producătorului de soluţii antivirus.
Potrivit sursei citate, atacurile de tip phishing sunt în prim-plan, cu o avalanşă de e-mailuri, texte şi mesaje postate pe reţelele de socializare.
"În cadrul acestei escrocherii, ei uzurpă identitatea unei platforme populare pentru a păcăli victima, făcând-o să creadă că se adresează site-ului oficial. Evident, Booking.com nu este imun la asemenea escrocherii, iar fraudatorii continuă să lanseze o serie de campanii în care se prezintă drept platforma sau reprezentanţii hotelului sau ai unui alt serviciu pe care călătorii vizaţi l-au rezervat prin intermediul site-ului. Adesea, vin cu o poveste plauzibilă prin care creează un sentiment de urgenţă şi încearcă să înşele victima să intre pe un link la care trebuie să refacă plata, pentru a remedia o pretinsă eroare produsă şi pentru a evita să-şi piardă rezervarea", menţionează expertul.
O altă fereastră de acces a hackerilor este cea a accesibilităţii instrumentelor de Inteligenţă Artificială (AI). Astfel, prin generarea unor e-mailuri de tip phishing care sunt corecte din punct de vedere gramatical, credibile din punct de vedere contextual şi fără semnale tipice de risc care ar putea alerta destinatarul, fraudatorii pot păcăli cu uşurinţă oamenii şi companiile să descarce malware pentru furt de informaţii pe dispozitivele lor sau să divulge informaţii sensibile ori să transfere bani.
În acelaşi timp, metoda chat-urilor deturnate reprezintă o variantă de insinuare a infractorilor cibernetici.
"Unii escroci pot merge mai departe decât trimiterea de mesaje aleatorii de tip phishing. Au existat o serie de semnalări despre atacatori care au găsit o modalitate de a-şi păcăli victimele prin intermediul sistemului de mesagerie al platformei. După ce şi-au găsit drumul către conturile hotelurilor în care turiştii şi-au făcut rezervările, au contactat un număr mare de persoane direct prin chat-ul aplicaţiei şi i-au îndemnat să efectueze o plată pentru a confirma rezervarea. Înşelătoria a implicat o presupusă eroare cu plata anterioară, prin urmare li s-a cerut să plătească din nou şi să evite să-şi piardă rezervarea. În alte variante ale acestui truc, fraudatorii au solicitat datele cardului de credit sau ale pasagerilor pentru a verifica sau confirma rezervarea. Deşi atacul nu s-a produs ca urmare a unei breşe de securitate a sistemelor sau infrastructurii de backend a platformei, vă recomandăm să fiţi atenţi la orice comunicări care vă solicită datele personale sau de plată", scrie Ali Bravo.
Un alt aspect se referă la faptul că, de-a lungul anilor, mulţi turişti au căzut victime ale listărilor false, în care infractorii cibernetici fac reclamă unei case de vacanţă de lux care poate fi închiriată la un preţ irezistibil şi îi direcţionează pe cei interesaţi de aceste "chilipiruri" să plătească, chiar şi prin Booking.com.
