Frauda cu ChatGPT: atentie daca faceti rezervari prin Booking in aceasta vara!

“Booking.com a devenit una dintre principalele platforme cu oferte de cazare pentru vacanta, dar si servicii precum inchirieri de masini si gasirea biletelor de avion. De fapt, este cel mai vizitat site de turism si calatorii din lume, procesand peste un miliard de rezervari in 2023, dublu fata de numarul inregistrat in 2016. Evident, popularitatea sa nu a scapat de atentia infractorilor cibernetici, care, in mod invariabil, iau in vizor site-urile web cu trafic mare. Platformele pentru rezervarea vacantelor reprezinta un teren foarte profitabil de exploatare a vulnerabilitatilor informatice.”, sustin expertii in securitate cibernetica de la Eset. 

“Chiar Booking.com a recunoscut amploarea problemei si a spus ca a inregistrat o “crestere uluitoare cu 500 pana la 900%” a escrocherilor de calatorie in ultimele 18 luni – si ca aceasta crestere este in mare parte determinata de exploatarea de catre infractorii cibernetici a unor instrumente precum ChatGPT, incepand cu noiembrie 2022″, explica Christian Ali Bravo, unul dintre specialistii din cadrul echipei Eset. 

Totusi, care este escrocheria pusa la cale prin intermediul acestei platforme? Ei bine, infractorii cibernetici folosesc atacuri de tip phishing, e-mailuri, texte si mesaje postate pe retelele de social media pentru a ii pacali pe utilizatorii platformei. “In cadrul acestei escrocherii, ei uzurpa identitatea unei platforme populare pentru a pacali victima, facand-o sa creada ca se adreseaza site-ului oficial. Evident, Booking.com nu este imun la asemenea escrocherii, iar fraudatorii continua sa lanseze o serie de campanii in care se prezinta drept platforma sau reprezentantii hotelului sau ai unui alt serviciu pe care calatorii vizati l-au rezervat prin intermediul site-ului. Adesea, vin cu o poveste plauzibila prin care creeaza un sentiment de urgenta si incearca sa insele victima sa intre pe un link la care trebuie sa refaca plata, pentru a remedia o pretinsa eroare produsa si pentru a evita sa-si piarda rezervarea”, spune Christian Ali Bravo. 

Escrocii folosesc ChatGPT pentru formularea e-mailurilor de tip phishing 

“Unii escroci pot merge mai departe decat trimiterea de mesaje aleatorii de tip phishing. Au existat o serie de semnalari despre atacatori care au gasit o modalitate de a-si pacali victimele prin intermediul sistemului de mesagerie al platformei. Dupa ce si-au gasit drumul catre conturile hotelurilor in care turistii si-au facut rezervarile, au contactat un numar mare de persoane direct prin chat-ul aplicatiei si i-au indemnat sa efectueze o plata pentru a confirma rezervarea. Inselatoria a implicat o presupusa eroare cu plata anterioara, prin urmare li s-a cerut sa plateasca din nou si sa evite sa-si piarda rezervarea.”, avertizeaza expertul in securitate cibernetica de la Eset. 

Folosindu-se de ChatGPT si alte instrumente care functioneaza pe baza inteligentei artificiale, infractorii cibernetici reusesc sa formuleze niste e-mailuri corecte din punct de vedere gramatical si credibile din punct de vedere contextual. Astfel, neexistand semnalele clasice de risc care ar putea pune in alerta destinatarul, escrocii reusesc sa pacaleasca un numar mare de utilizatori ai platformei de rezervari online. 

      Citeste si: Doomscrolling-ul pe social media: una dintre cele mai nocive dependente din ultimii 20 de ani

Sursa foto: unsplash.com

de Adrian Somai

Jurnalist Manager.ro