Inför sommarens reseboom varnar Check Point Research för en kraftig ökning av cyberattacker mot rese- och hotellbranschen. Samtidigt växer antalet falska bokningssajter som utger sig för att vara välkända tjänster som Booking.com, Airbnb och Skyscanner, i syfte att lura resenärer på pengar och stjäla känsliga uppgifter.
Under maj registrerades närmare 50 000 nya reserelaterade domäner globalt. Av dessa klassas redan en av 112 som skadlig eller misstänkt. Samtidigt har forskare identifierat flera aktiva nätfiskekampanjer där bedragare efterliknar några av världens mest använda bokningsplattformar.
I takt med att resandet ökar, blir branschen ett allt mer attraktivt mål för cyberkriminella. Resenärer söker efter flygbiljetter, hotell och semesterboenden under tidspress, samtidigt som många lockas av tillfälliga erbjudanden och rabatter. Det skapar ett gynnsamt läge för bedragare som bygger trovärdiga kopior av välkända webbplatser.
Bland de kampanjer som identifierats finns falska Booking.com-sidor som efterliknar plattformens inloggningsflöde för att komma över användarnamn, lösenord och betalningsuppgifter. Forskarna har även upptäckt Airbnb-sidor med realistiska boendeannonser och lokalt anpassat innehåll, samt falska Skyscanner-sidor som marknadsför hotellrabatter och förskottsbokningar som aldrig leder till någon faktisk resa.
Samtidigt ökar cyberattackerna mot hotell- och resebranschen kraftigt. I maj uppgick antalet attacker till i genomsnitt 2 291 per organisation och vecka, vilket motsvarar en ökning med 122 procent jämfört med 2023.
– Cyberkriminella planerar inför sommarsäsongen på samma sätt som resenärer gör. När många är fokuserade på att hitta de bästa priserna eller boka resan snabbt ökar risken att man missar varningssignaler, säger Oskar Rödin, säkerhetsexpert på Check Point Software. I praktiken handlar det ofta om att bromsa tempot: dubbelkolla vem som står bakom erbjudandet, hur betalningen går till och om webbsidan känns konsekvent med varumärket den utger sig för att vara.
Säkerhetsbolaget rekommenderar resenärer att skriva in webbadresser manuellt, granska domännamn noggrant före betalning och använda tvåfaktorsautentisering på konton som används för resebokningar.
