Avertisment al experților în securitate IT: Hackerii folosesc ChatGPT pentru a trimite mesaje credibile utilizatorilor platformei de rezervări Booking.com

booking foto Sursa foto: Dreamstime

Popularitatea platformei de rezervări pentru vacanţe, Booking.com, nu a scăpat de atenţia infractorilor cibernetici care trimit mesaje utilizatorilor cu scop de fraudare, susţin experţii în securitate cibernetică ai companiei Eset, transmite Agerpres.

“Booking.com a devenit una dintre principalele platforme cu oferte de cazare pentru vacanţă, dar şi servicii precum închirieri de maşini şi găsirea biletelor de avion. De fapt, este cel mai vizitat site de turism şi călătorii din lume, procesând peste un miliard de rezervări în 2023, dublu faţă de numărul înregistrat în 2016. Evident, popularitatea sa nu a scăpat de atenţia infractorilor cibernetici, care, în mod invariabil, iau în vizor site-urile web cu trafic mare. Platformele pentru rezervarea vacanţelor reprezintă un teren foarte profitabil de exploatare a vulnerabilităţilor informatice. Chiar Booking.com a recunoscut amploarea problemei şi a spus că a înregistrat o “creştere uluitoare cu 500 până la 900%” a escrocherilor de călătorie în ultimele 18 luni – şi că această creştere este în mare parte determinată de exploatarea de către infractorii cibernetici a unor instrumente precum ChatGPT, începând cu noiembrie 2022″, explică Christian Ali Bravo, unul dintre specialiştii Eset, într-un articol publicat recent pe blogul din România al producătorului de soluţii antivirus.

Potrivit sursei citate, atacurile de tip phishing sunt în prim-plan, cu o avalanşă de e-mailuri, texte şi mesaje postate pe reţelele de socializare.

Analize Economedia

salariu, bani, lei
turcia, ankara, steag, flag, drapel, istanbul, alegeri
bani, lei, bancnote, cash, numerar
bursa, indice bursier, investitii, scadere, grafic
bursa, indice bursier, investitii, scadere, grafic
inflatie bani echilibru balanta
la veterinar
camioane UMB autostrazi
Donald Trump
Colaj bani lei Marcel Ciolacu
Bani, investitie, economii
Marcel Ciolacu, premier
Incredere
constructii, locuințe, bloc, muncitori, șantier
cristian mihai ciolacu, nepotul premierului
Emil Boc, Sorin Grindeanu
Ministerul Energiei Sursa foto Peter Szijjarto
tbb foto event
productie, fabrica
Donald Trump, Trumponomics
euro, moneda, bancnote, bani
bani, finante, lei, financiar, deficit
Mugur Isarescu, guverantorul BNR
Azomures
inflatie bani echilibru balanta
452710313_472208142236025_2821867466000769013_n
Mugur Isărescu, Banca Națională a României, BNR
tineri joburi IUF- The International University Fair
crestere economica, grafic
bani, lei, moneda

“În cadrul acestei escrocherii, ei uzurpă identitatea unei platforme populare pentru a păcăli victima, făcând-o să creadă că se adresează site-ului oficial. Evident, Booking.com nu este imun la asemenea escrocherii, iar fraudatorii continuă să lanseze o serie de campanii în care se prezintă drept platforma sau reprezentanţii hotelului sau ai unui alt serviciu pe care călătorii vizaţi l-au rezervat prin intermediul site-ului. Adesea, vin cu o poveste plauzibilă prin care creează un sentiment de urgenţă şi încearcă să înşele victima să intre pe un link la care trebuie să refacă plata, pentru a remedia o pretinsă eroare produsă şi pentru a evita să-şi piardă rezervarea”, menţionează expertul.

O altă fereastră de acces a hackerilor este cea a accesibilităţii instrumentelor de Inteligenţă Artificială (AI). Astfel, prin generarea unor e-mailuri de tip phishing care sunt corecte din punct de vedere gramatical, credibile din punct de vedere contextual şi fără semnale tipice de risc care ar putea alerta destinatarul, fraudatorii pot păcăli cu uşurinţă oamenii şi companiile să descarce malware pentru furt de informaţii pe dispozitivele lor sau să divulge informaţii sensibile ori să transfere bani.

În acelaşi timp, metoda chat-urilor deturnate reprezintă o variantă de insinuare a infractorilor cibernetici.

“Unii escroci pot merge mai departe decât trimiterea de mesaje aleatorii de tip phishing. Au existat o serie de semnalări despre atacatori care au găsit o modalitate de a-şi păcăli victimele prin intermediul sistemului de mesagerie al platformei. După ce şi-au găsit drumul către conturile hotelurilor în care turiştii şi-au făcut rezervările, au contactat un număr mare de persoane direct prin chat-ul aplicaţiei şi i-au îndemnat să efectueze o plată pentru a confirma rezervarea. Înşelătoria a implicat o presupusă eroare cu plata anterioară, prin urmare li s-a cerut să plătească din nou şi să evite să-şi piardă rezervarea. În alte variante ale acestui truc, fraudatorii au solicitat datele cardului de credit sau ale pasagerilor pentru a verifica sau confirma rezervarea. Deşi atacul nu s-a produs ca urmare a unei breşe de securitate a sistemelor sau infrastructurii de backend a platformei, vă recomandăm să fiţi atenţi la orice comunicări care vă solicită datele personale sau de plată”, scrie Ali Bravo.

Un alt aspect se referă la faptul că, de-a lungul anilor, mulţi turişti au căzut victime ale listărilor false, în care infractorii cibernetici fac reclamă unei case de vacanţă de lux care poate fi închiriată la un preţ irezistibil şi îi direcţionează pe cei interesaţi de aceste “chilipiruri” să plătească, chiar şi prin Booking.com.

“În aceste cazuri însă, destul de repede, sistemele proprii ale platformei intră în funcţiune iar listările false sunt descoperite şi eliminate. Cu toate acestea, vacanţa dvs. poate fi compromisă, aşa că ar fi mai bine să faceţi o verificare atentă înainte de a rezerva. Căutaţi recenzii şi evaluări pentru destinaţie, verificaţi dacă preţul este aproximativ similar cu cel pentru case sau apartamente “concurente” şi daţi search după imagine într-un motor de căutare pentru a vedea ce rezultate apar – este probabil o imagine dintr-o bază gratuită de imagini sau care a fost furată de pe alte site-uri web. Concluzia este că, dacă ceva pare prea frumos ca să fie adevărat, de obicei astfel şi este”, se precizează în articolul de specialitate.

De asemenea, sunt abordate oferte de muncă false, printr-un mesaj simplu postat pe reţelele de socializare: “Avem nevoie de cineva care să lase o recenzie pentru rezervările la hotel. Plătim între 200 şi 1.000 EUR. Tot ce trebuie să faceţi este să evaluaţi sau să apreciaţi hotelul pe (un link fals către Booking.com)”. Ulterior, utilizatorilor li se cere să plătească o taxă în avans pentru a-i fi asigurate locurile de muncă şi/sau pentru a trimite informaţii personale, cum ar fi codul numeric personal sau alte detalii, care pot fi folosite pentru a comite furtul de identitate.

“În unele cazuri, escrocii pot urmări portofelul bitcoin al dvs. sau alte cripto resurse. Cum vă păstraţi în siguranţă? Booking.com nu plăteşte persoane pentru a evalua hoteluri şi nu angajează prin mesaje text nesolicitate. Angajarea ca atare are loc prin Booking Careers şi nu există niciun loc de muncă vacant pe platformă care să le solicite oamenilor să lase recenzii hotelurilor”, atenţionează experţii Eset.

 

Urmărește mai jos producțiile video ale Economedia: