Στο “κόκκινο” οι καλοκαιρινές απάτες: 1 στις 21 νέες ιστοσελίδες είναι κακόβουλες

Με την καλοκαιρινή περίοδο να έχει ήδη ξεκινήσει και οι πλατφόρμες κρατήσεων να γεμίζουν με χιλιάδες προσφορές για παραλίες και προορισμούς διακοπών, οι κυβερνοεγκληματίες δεν χάνουν την ευκαιρία να εκμεταλλευτούν την εποχιακή χαλάρωση των χρηστών. Νέα έρευνα της Check Point Research (CPR) καταγράφει ανησυχητική αύξηση στις διαδικτυακές απάτες που σχετίζονται με τον τουρισμό, αποκαλύπτοντας ότι 1 στις 21 νέες ιστοσελίδες με θεματολογία διακοπών ενδέχεται να είναι κακόβουλη.

Συγκεκριμένα μόνο τον Μάιο του 2025, οι εγγραφές domain που σχετίζονται με διακοπές αυξήθηκαν κατά 55% σε σχέση με την προηγούμενη χρονιά, δείχνοντας τη μεγάλη απήχηση των θερινών κρατήσεων αλλά και το εύρος των ψηφιακών παγίδων. Οι κυβερνοεπιθέσεις γίνονται ολοένα και πιο σύνθετες, μιμούμενες διάσημες πλατφόρμες όπως η Airbnb και η Booking.com. Μέσω πλαστών σελίδων πληρωμών, ψεύτικων CAPTCHA και phishing emails, οι δράστες υποκλέπτουν στοιχεία πιστωτικών καρτών και εγκαθιστούν κακόβουλο λογισμικό, θέτοντας σε κίνδυνο χρήστες και επαγγελματίες της φιλοξενίας.

Ο ταξιδιωτικός και ξενοδοχειακός κλάδος βρίσκεται πλέον στο επίκεντρο των επιθέσεων. Σύμφωνα με την CPR, κάθε οργανισμός στον τομέα αυτόν δέχεται κατά μέσο όρο 1.834 κυβερνοεπιθέσεις την εβδομάδα – αύξηση 48% σε σχέση με πέρυσι και 78% σε βάθος διετίας. Οι επιτιθέμενοι δεν περιορίζονται πλέον σε κλασικές μεθόδους, αλλά αξιοποιούν εργαλεία τεχνητής νοημοσύνης για να δημιουργούν εξατομικευμένα και πιο πειστικά δόλια μηνύματα.

Παραδείγματα απάτης

Ένα χαρακτηριστικό παράδειγμα αποτελεί η κυκλοφορία ενός ψεύτικου domain που μιμείται τη σελίδα πληρωμής της Airbnb, επιδιώκοντας την υποκλοπή ευαίσθητων οικονομικών στοιχείων. Παράλληλα, καταγράφηκε η χρήση του μοντέλου ClickFix για την εισαγωγή Remote Access Trojan (RAT) μέσω ψεύτικου CAPTCHA στη Booking.com, επιτρέποντας στους χάκερ να αποκτήσουν απομακρυσμένη πρόσβαση σε συσκευές ιδιοκτητών καταλυμάτων.

Τα πλαστά emails, που οδηγούν σε phishing ανακατευθύνσεις, ενισχύονται με τεχνητή νοημοσύνη και παρουσιάζουν ποικιλία σε γραφικά και θεματολογίες, καθιστώντας δύσκολο τον εντοπισμό τους.

Η CPR επισημαίνει πως οι πλατφόρμες κρατήσεων και οι ταξιδιώτες πρέπει να ενισχύσουν την προσοχή τους, ιδίως κατά την περίοδο αιχμής του καλοκαιριού. Η χρήση δημόσιων δικτύων Wi-Fi, η βιασύνη στις κρατήσεις της τελευταίας στιγμής και η μειωμένη επιτήρηση των ηλεκτρονικών μηνυμάτων δημιουργούν ιδανικές συνθήκες για επιθέσεις.

«Οι κυβερνοεγκληματίες γνωρίζουν ότι κατά την περίοδο αιχμής των ταξιδιών, οι άνθρωποι χαλαρώνουν την προσοχή τους. Σχεδιάζουν τις απάτες τους ώστε να φαίνονται απολύτως νόμιμες, με λογότυπα και ψεύτικες οθόνες σύνδεσης, καθιστώντας εξαιρετικά εύκολο να πέσει κανείς στην παγίδα τους».

Συστάσεις

Η CPR συνιστά τη διασταύρωση των domain με επίσημες λίστες, την αποφυγή σύνδεσης σε τραπεζικούς ή άλλους ευαίσθητους λογαριασμούς μέσω δημόσιου Wi-Fi, και τη χρήση ελέγχου ταυτότητας δύο παραγόντων. Ιδιαίτερη προσοχή απαιτείται στις προσφορές που φαίνονται πολύ καλές για να είναι αληθινές, ειδικά όταν προέρχονται από νέες ή μη επαληθευμένες ιστοσελίδες.

«Ο ταξιδιωτικός τομέας πρέπει επίσης να λάβει μέτρα. Οι πάροχοι φιλοξενίας θα πρέπει να ενσωματώνουν ελέγχους ασφαλείας στα συστήματά τους και να εκπαιδεύουν το προσωπικό τους για την αναγνώριση ψηφιακών απειλών. Η ασφάλεια δεν είναι πλέον απλώς τεχνικό ζήτημα· είναι κομμάτι της εμπιστοσύνης που προσφέρει κάθε τουριστική επιχείρηση στους πελάτες της» καταλήγει η εταιρεία κυβερνοασφάλειας.