Gosti hotela diljem Europe posljednjih dana prijavljuju novu, iznimno uvjerljivu internetsku prijevaru u kojoj putem WhatsAppa dobivaju poruke o navodnoj potrebi potvrde rezervacije smještaja. Ono što ovu kampanju razlikuje od uobičajenih phishing napada jest činjenica da poruke sadrže stvarne podatke o rezervaciji, uključujući ime gosta, datume boravka i hotel u kojem je smještaj rezerviran, piše Net.hr.
Poruka najčešće upozorava da rezervaciju treba hitno potvrditi ili ažurirati podatke kako ne bi bila otkazana. Korisnike pritom usmjerava na poveznicu koja vodi na lažnu internetsku stranicu namijenjenu prikupljanju podataka o platnim karticama.
Na udaru su se našli i gosti hrvatskih hotelskih kompanija, koje su posljednjih dana javno upozorile na pokušaje prijevare.
Upozorenja stigla iz hrvatskih hotelskih kuća
Među prvima se oglasio Zaton Holiday Resort, koji je na društvenim mrežama upozorio goste na lažno predstavljanje u ime resorta.
'Upozoravamo vas na aktivne pokušaje prijevare putem WhatsApp poruka koje se lažno šalju u ime Zaton Holiday Resorta. Poruke sadrže poziv na klik lažnog linka pod izlikom verifikacije rezervacije. Oprez! Ne otvarajte sumnjive poveznice i nemojte unositi podatke o kartici ni izvršavati transakcije vezane za vašu rezervaciju. Zaton Holiday Resort nikada ne traži plaćanje ni verifikaciju kartice putem WhatsApp poruke ili poveznice s nepoznatih brojeva.'
Iz resorta su gostima poručili da sve informacije o rezervacijama provjeravaju isključivo putem službenih komunikacijskih kanala te da u slučaju unosa podataka o kartici odmah kontaktiraju svoju banku.
Slično upozorenje objavio je i Valamar. Iz kompanije navode da su odmah po saznanju o slučaju obavijestili goste o mogućim pokušajima prijevare i preporučili dodatni oprez prilikom otvaranja poveznica.
O pokušajima prijevare izvijestio je i Aminess.
'Odmah po saznanju o slučaju upozorili smo goste na moguće pokušaje prijevare i pozvali ih da ne otvaraju sumnjive poveznice te da ne dijele osobne podatke ili podatke o platnim karticama putem poruka koje dolaze s nepoznatih ili neslužbenih telefonskih brojeva i adresa elektroničke pošte. Situaciju pomno pratimo te poduzimamo sve potrebne korake u skladu s pozitivnim propisima kako bismo zaštitili naše goste i pravodobno ih informirali o svim relevantnim okolnostima', poručili su iz Aminessa.
Ugrožen sustav rezervacija
Posebnu zabrinutost među gostima izaziva pitanje kako su prevaranti došli do podataka koji bi, barem u teoriji, trebali biti poznati samo hotelu i gostu.
Prema informacijama iz industrije, dosadašnji slučajevi upućuju na mogućnost kompromitacije globalnih rezervacijskih sustava koje koriste hotelske kompanije diljem Europe, a ne pojedinačnih hotelskih sustava. Tu tezu podupire i činjenica da su identični obrasci prijevare zabilježeni u više europskih država.
Brz pregled prijavljenih slučajeva pokazuje da su posljednjih dana slična upozorenja objavili hoteli i smještajni objekti u Irskoj, Luksemburgu i Nizozemskoj.
Dodatnu težinu cijelom slučaju daje i činjenica da je Booking.com još u travnju upozorio da su neovlaštene osobe pristupile podacima dijela korisnika, uključujući imena, kontaktne podatke i informacije o rezervacijama. Tvrtka tada nije objavila koliko je korisnika pogođeno incidentom.
Istraživači prijetnji iz američke tvrtke Gen, vlasnika sigurnosnog brenda Norton, ovu vrstu prijevare nazivaju 'Reservation Hijack' ili 'otimanje rezervacije'.
Za razliku od klasičnih phishing kampanja koje se oslanjaju na masovno slanje generičkih poruka, ovdje napadači koriste stvarne podatke o rezervacijama kako bi žrtvama stvorili dojam legitimne komunikacije.
Prema pisanju časopisa Wired, Norton je istragu pokrenuo u prosincu prošle godine nakon što je identificirao izrazito uvjerljivu WhatsApp poruku koja se predstavljala kao komunikacija Booking.coma i konkretnog hotela. Poruka je sadržavala stvarne datume nadolazećeg boravka te je od korisnika tražila potvrdu podataka putem poveznice.
Klik na poveznicu vodio je na lažnu internetsku stranicu s ugrađenim chatbotom koji je od korisnika prikupljao podatke, uključujući broj kreditne kartice, te ih automatski prosljeđivao napadačima.
Norton procjenjuje da je kampanja dosad zahvatila oko 350 kompromitiranih smještajnih objekata ukupnog kapaciteta približno 82.000 gostiju. Najveći broj pogođenih objekata zabilježen je u Njemačkoj, Francuskoj, Ujedinjenom Kraljevstvu, Italiji i Španjolskoj.
Iako istražitelji još nisu utvrdili tko stoji iza napada, riječ je o slučaju koji je privukao pozornost europskih sigurnosnih institucija. Norton je o rezultatima svoje istrage obavijestio Europol, a istraga o izvoru napada i načinu kompromitacije rezervacijskih sustava i dalje traje.
