Putovanje je rezervirano, hotelska rezervacija potvrđena i čini se da je sve u redu. No neposredno prije polaska stiže vam poruka putem WhatsAppa u kojoj se tvrdi da rezervaciju treba dodatno potvrditi, u protivnom će biti otkazana. Poruka sadrži poveznicu, rok koji odgovara stvarnim datumima vašeg putovanja te vam se čak obraća imenom na vaš privatni broj mobitela. Na prvi pogled sve djeluje legitimno, osobito zato što se poruka odnosi na stvarnu rezervaciju.
‘Otmica rezervacija‘
Ali nije! Ne nasjedajte na zamku u novoj phishing kampanji koja se ovih dana zahuktala s rezervacijama stotina hotela po Europi. Posebno je uvjerljiva jer cilja osobe koje doista imaju predstojeći boravak u hotelu, a opasne poruke na WhatsAppu primili su i gosti velikog broja hrvatskih hotelskih kuća, koje su se oglasile na društvenim mrežama s upozorenjem.
"Upozorenje – lažno predstavljanje u ime Zaton Holiday Resorta. Upozoravamo vas na aktivne pokušaje prijevare putem WhatsApp poruka koje se lažno šalju u ime Zaton Holiday Resorta. Poruke sadrže poziv na klik lažnog linka pod izlikom verifikacije rezervacije. Oprez! Ne otvarajte sumnjive poveznice i nemojte unositi podatke o kartici ni izvršavati transakcije vezane za vašu rezervaciju. Zaton Holiday Resort nikada ne traži plaćanje ni verifikaciju kartice putem WhatsApp poruke ili poveznice s nepoznatih brojeva. Ako ste primili ovakvu poruku: ne kliknite na poveznicu i ne unosite podatke o kartici. Informacije o rezervaciji provjeravajte isključivo putem službenih kanala Zaton Holiday Resorta. Ako ste već unijeli podatke kartice, odmah kontaktirajte svoju banku", stoji u upozorenju Zatona na društvenim mrežama, piše Jutarnji list.
Sličnu poruku svojim je gostima na društvenim mrežama poslao i Valamar, iz kojeg nam javljaju da su sve svoje goste odmah obavijestili o mogućim pokušajima prijevare i preporučili dodatni oprez prilikom otvaranja poveznica.
Provala hakera
Iz Aminessa također javljaju da su obaviješteni o pojavi lažnih WhatsApp poruka koje sadrže zahtjev za otvaranjem poveznice pod izlikom potvrde ili verifikacije rezervacije smještaja. "Odmah po saznanju o slučaju upozorili smo goste na moguće pokušaje prijevare i pozvali ih da ne otvaraju sumnjive poveznice te da ne dijele osobne podatke ili podatke o platnim karticama putem poruka koje dolaze s nepoznatih ili neslužbenih telefonskih brojeva i adresa elektroničke pošte. Situaciju pomno pratimo te poduzimamo sve potrebne korake u skladu s pozitivnim propisima kako bismo zaštitili naše goste i pravodobno ih informirali o svim relevantnim okolnostima", poručili su iz Aminessa, prenosi Jutarnji list.
Očito se radi o dijelu sve raširenijeg trenda prijevara koji istraživači prijetnji iz američke tvrtke Gen (vlasnika brenda Norton) nazivaju "Reservation Hijack" (otimanje rezervacije). Ova je prijevara toliko učinkovita zato što koristi povjerljive podatke koje bi trebali znati samo vi i hotel kod kojeg ste izvršili rezervaciju.
Iako su gosti često upućeni u mogućnost da se radi o lažnim porukama, brine ih kako su prevaranti uopće došli do njihovih osobnih podataka i kako je moguće da znaju točne podatke o njihovim rezervacijama. To upućuje na to da su hakeri najvjerojatnije provalili u globalne rezervacijske sustave koje koriste kompanije diljem Europe, a ne u sustave pojedinačnih hotelskih kuća, kažu nam upućeni. A primjeri hotela diljem Europe potvrđuju tu tezu. U brzoj pretrazi objavljenih tekstova samo u posljednjih nekoliko dana pronašli smo ih u Irskoj, Luksemburgu i Nizozemskoj.
U travnju je Booking.com upozorio da su neovlaštene osobe pristupile podacima o rezervacijama nekih korisnika, uključujući njihova imena, kontaktne podatke i informacije o rezervacijama, iako broj pogođenih korisnika nije objavljen.
Kako prenose specijalizirani mediji, pojava prijevara tipa "Reservation Hijack" odražava širi trend u kibernetičkom kriminalu u kojem se prevaranti sve više udaljavaju od generičkih poruka i prelaze na visokopersonalizirane napade koji koriste konkretan kontekst i stvarne podatke o žrtvi. Norton je u svojoj analizi, započetoj u prosincu 2025., došao do podatka da je prijevara dosad zahvatila oko 350 kompromitiranih smještajnih objekata koji imaju kapacitet od približno 82.000 gostiju. U Nortonu kažu da su prijevare tipa "Reservation Hijack" najviše koncentrirane u Europi, a najveći broj kompromitiranih smještajnih objekata zabilježen je u Njemačkoj, Francuskoj, UK-u, Italiji i Španjolskoj.
Obaviješten i Europol
Kako prenosi časopis Wired, Norton je svoju istragu prijevara povezanih s hotelima pokrenuo u prosincu, nakon što je identificirao vrlo uvjerljivu phishing poruku. Poruka, poslana putem WhatsAppa s računa koji se predstavljao kao turistička platforma Booking.com, tvrdila je da dolazi od određenog hotela te je sadržavala datume nadolazeće rezervacije, prije nego što je od primatelja zatražila da klikne na poveznicu i potvrdi svoje podatke. Poveznica je vodila na lažnu internetsku stranicu koja je uključivala chatbot, a on je sve unesene podatke, poput onih o kreditnoj kartici, odmah prosljeđivao hakerima. Norton još nije uspio potpuno otkriti tko stoji iza napada, ali istrage su i dalje u tijeku. Norton je o svojim saznanjima obavijestio Europol.
Za sudjelovanje u komentarima je potrebna prijava, odnosno registracija ako još nemaš korisnički profil....