O nouă cercetare Bitdefender descrie o campanie de phishing care vizează turiştii români înainte de vacanţă, prin care atacatorii trimit mesaje pe WhatsApp în numele unor hoteluri, folosesc date reale despre rezervări şi încearcă să convingă victimele să îşi introducă datele cardului pe pagini false, transmite Agerpres.

Potrivit unui comunicat de presă al dezvoltatorului de soluţii antivirus, transmis vineri Agerpres, cercetătorii urmăresc această campanie din martie 2026, iar printre ţările vizate se află şi România.

- articolul continuă mai jos -

Operaţiunea continuă să evolueze, în timp ce atacatorii acţionează în numele a tot mai multe hoteluri şi traduc mesajele în mai multe limbi. Astfel, pe lângă România, activitatea a fost identificată în peste zece ţări, printre care Marea Britanie, Germania, Polonia, Franţa, Ţările de Jos, Canada, Singapore, Portugalia şi Columbia.

„Spre deosebire de înşelătoriile clasice, care se bazează pe e-mail-uri de phishing generice, această operaţiune foloseşte informaţii reale despre rezervări, mesaje localizate şi imagini convingătoare. Mesajele sunt scrise inclusiv în limba română. Mai întâi, atacatorii obţin datele turiştilor, precum numele şi perioada sejurului. Aceste informaţii pot proveni din sisteme de rezervări compromise anterior în atacuri informatice, date disponibile public sau furt de credenţiale. Apoi, victima primeşte pe WhatsApp un mesaj în numele hotelului sau departamentului de rezervări. Mesajul conţine numele său, detaliile rezervării şi un avertisment de anulare, informaţii pe care un turist s-ar aştepta să le cunoască doar hotelul, agenţia de turism sau platforma de rezervări.Mesajele sunt menite să îi facă pe turişti să acţioneze rapid”, se arată în comunicat.