Sursa poza si informatii: Economica.net

Într-o lume digitală tot mai interconectată, rezervările online devin o țintă atrăgătoare pentru hackerii care caută să exploateze neatenția utilizatorilor. Un raport recent pune în lumină o nouă campanie de escrocherii online, concentrată pe site-uri false de călătorii, care folosesc bannere cookie malițioase pentru a compromite dispozitivele utilizatorilor.

Experții atrag atenția asupra unui fenomen tot mai răspândit numit "click fatigue", în care utilizatorii, grăbiți să profite de oferte tentante pentru vacanță, devin mai puțin vigilenți. În aceste momente de neatenție, paginile simulate, care imită fidel platformele renumite de booking, devin unelte eficiente pentru infractorii cibernetici. Aceste pagini conțin un banner cookie manipulator conceput să înșele utilizatorii să apese pe butonul "Accept". Acest simplu click inițiază descărcarea unui fișier JavaScript periculos, care, odată deschis, instalează un troian de acces la distanță cunoscut sub numele de XWorm.

Troianul XWorm oferă hackerilor un control aproape complet asupra dispozitivului vizat. Aceștia pot accesa fișiere, monitoriza activitatea prin camerele web și microfoane și chiar dezactiva programe de securitate, facilitând astfel o gamă largă de atacuri suplimentare sau extorcări.

Această amenințare a apărut pentru prima dată în primele trei luni ale anului, un moment critic în care utilizatorii încep să-și planifice vacanțele de vară. Potrivit cercetătorilor, campania rămâne activă, cu noi domenii înființate constant pentru a exploata interesul pentru oferte de călătorie.

Patrick Schläpfer, cercetător la HP Security Lab, subliniază că, de la impunerea reglementărilor de confidențialitate precum GDPR, solicitările de cookie-uri au devenit atât de comune încât utilizatorii tind să le accepte fără a citi detaliile. Aceasta creează o oportunitate perfectă pentru infractori de a profita de impulsul de click al utilizatorului grăbit să finalizeze o rezervare. "Nu sunt necesare tehnici avansate, ci doar o momeală bine pregătită și sincronizată cu neatenția umană", adaugă Schläpfer.

Informațiile au fost colectate de la clienții HP Wolf Security care au dat consimțământul pentru analiză, în perioada ianuarie-martie 2025, și se bazează pe o investigație independentă efectuată de HP Threat Research.

Cu amenințările cibernetice tot mai sofisticate și globale, utilizatorii sunt sfătuiți să fie precauți și să verifice de două ori autenticitatea site-urilor de rezervări și să fie conștienți de riscurile asociate cu click-urile neatenționate pe bannerele de cookie-uri. În căutarea unei vacanțe relaxante, vigilența trebuie să fie pe primul plan pentru a preveni transformarea unei oportunități de distracție într-o experiență nefericită.