وبسایتهای جعلی گردشگری در کمین مسافران تابستانی؛ رشد چشمگیر حملات سایبری به صنعت سفر
گزارشهای جدید حاکی از آن است که فعالیت سایتهای جعلی برای رزرو سفر و اقامتگاه افزایش چشمگیری داشته است.
همزمان با آغاز فصل سفرهای تابستانی، کارشناسان امنیت سایبری نسبت به افزایش فعالیت وبسایتهای جعلی رزرو سفر و هتل هشدار دادهاند؛ وبسایتهایی که با سواستفاده از نام برندهای شناختهشده گردشگری، اطلاعات مالی و هویتی مسافران را هدف قرار میدهند.
بر اساس تازهترین گزارش شرکت امنیت سایبری چکپوینت، حملات سایبری علیه سازمانهای فعال در حوزه گردشگری، هتلداری و تفریحی در ماه می ۲۰۲۶ نسبت به سال گذشته ۲۴ درصد افزایش یافته و به طور متوسط به ۲۲۹۱ حمله در هفته برای هر سازمان رسیده است. این آمار نشان میدهد حجم حملات به این صنعت در سه سال گذشته بیش از دو برابر شده و رشد تجمعی ۱۲۲ درصدی را تجربه کرده است.
افزایش ثبت دامنههای مشکوک همزمان با فصل سفر
یافتههای این گزارش حاکی از آن است که تنها در ماه می سال جاری بیش از ۴۷ هزار دامنه مرتبط با سفر و گردشگری ثبت شده است؛ رقمی که نسبت به ماه قبل ۳۳ درصد افزایش داشته است. بررسیها نشان میدهد از هر ۱۱۲ دامنه جدید، یک دامنه از همان ابتدا به عنوان وبسایت مخرب یا مشکوک شناسایی شده است.
به گفته کارشناسان، بخش قابل توجهی از این دامنهها هنوز فعال نشدهاند و احتمال میرود با افزایش حجم جستوجوها و رزروهای تابستانی، برای اجرای حملات فیشینگ و کلاهبرداری مورد استفاده قرار گیرند.
برندهای شناختهشده در تیررس کلاهبرداران سایبری
چکپوینت از شناسایی چندین عملیات هماهنگ برای ثبت انبوه دامنههای جعلی خبر داده است. در یکی از این موارد، بیش از ۲۱۰ دامنه با نامها و ساختارهای مشابه وبسایتهای رزرو هتل ثبت شده بود. در نمونههای دیگر نیز از نام برندهای مطرح حوزه خدمات مالی و گردشگری برای جلب اعتماد کاربران استفاده شده است.
همچنین مهاجمان سایبری با جعل هویت برخی از شناختهشدهترین پلتفرمهای سفر و اقامت، تلاش کردهاند کاربران را به صفحات تقلبی هدایت کنند. این صفحات با ظاهری مشابه وبسایتهای اصلی طراحی شده و با هدف سرقت اطلاعات ورود، مشخصات هویتی و دادههای کارتهای بانکی مورد استفاده قرار میگیرند.
فیشینگ با سناریوی سفر به کانادا
در یکی از نمونههای کشفشده، مهاجمان وبسایتی مشابه پلتفرم Airbnb ایجاد کرده بودند که مسافرانی را که قصد سفر به کانادا داشتند هدف قرار میداد. این وبسایت جعلی با انتشار آگهیهای اقامت در شهرهایی مانند مونترال، تورنتو، ونکوور و بنف و استفاده از تصاویر جذاب طبیعت کانادا، تلاش میکرد کاربران را به ثبت اطلاعات شخصی و مالی ترغیب کند.
فیشینگ گردشگری در ایران
در ایران نیز طی سالهای اخیر پلیس فتا و نهادهای مرتبط بارها نسبت به فعالیت سایتها و آگهیهای جعلی حوزه گردشگری هشدار دادهاند. از کلاهبرداری با آگهیهای جعلی رزرو هتل و فروش بلیت در کیش گرفته تا راهاندازی وبسایتهای مشابه سامانههای معتبر رزرو اقامت و همچنین سواستفاده از تقاضای سفرهای زیارتی مانند اربعین، از جمله مواردی است که نشان میدهد مجرمان سایبری از افزایش تقاضای سفر برای فریب کاربران و سرقت اطلاعات مالی آنها استفاده میکنند.
در یکی از هشدارهای رسمی، پلیس فتا از مسافران خواست هنگام رزرو هتل و خرید خدمات سفر مراقب وبسایتهای جعلی باشند. این نهاد اعلام کرد همزمان با افزایش استفاده از خدمات آنلاین سفر، مجرمان سایبری نیز با راهاندازی سایتهای مشابه پلتفرمهای معتبر رزرو هتل و حملونقل عمومی در تلاش برای سرقت اطلاعات بانکی و کلاهبرداری از مسافران هستند.
پلیس فتا در مهر ماه سال 1403 کیش از شناسایی و دستگیری فردی خبر داد که با انتشار آگهیهای جعلی فروش بلیت هواپیما، قطار و رزرو هتل در پلتفرمهای آگهی آنلاین از شهروندان کلاهبرداری میکرد. متهم پس از دریافت وجه، هیچ خدمتی به خریداران ارائه نمیداد. این پرونده یکی از مصادیق سواستفاده از تقاضای سفر برای فریب کاربران بود.
سازمان هواپیمایی کشوری نیز در اطلاعیهای نسبت به خرید بلیت از منابع غیررسمی هشدار داد و اعلام کرد فروش بلیت جعلی، گرانفروشی و ایجاد اختلال در سفر از جمله مخاطرات مراجعه به وبسایتها و کانالهای غیرمعتبر است. این سازمان از مسافران خواست تنها از درگاهها و سامانههای مورد تأیید اقدام به خرید بلیت کنند.
سال گذشته نیزپلیس فتا در آستانه سفرهای اربعین بارها نسبت به فعالیت سایتها و صفحات جعلی هشدار داد. بر اساس این هشدارها، برخی مجرمان سایبری با تبلیغ ثبتنام کاروان، رزرو اقامتگاه و ارائه خدمات سفر، کاربران را به صفحات جعلی هدایت کرده و اقدام به سرقت اطلاعات بانکی یا دریافت وجه میکنند.
هشدار به مسافران؛ پیش از رزرو آدرس سایت را بررسی کنید
کارشناسان امنیت سایبری تأکید میکنند که گردانندگان وبسایتهای جعلی همانند کسبوکارهای قانونی برای فصل اوج سفر برنامهریزی میکنند و پیش از آغاز موج جستوجوهای تابستانی زیرساختهای خود را آماده میسازند. از این رو به مسافران توصیه میشود پیش از هرگونه رزرو آنلاین، آدرس وبسایتها را با دقت بررسی کرده، از کلیک روی لینکهای ناشناس خودداری کنند و تنها از پلتفرمهای معتبر برای خرید بلیت و رزرو اقامتگاه استفاده کنند.
