Песах уже наступил, лето на пороге, и многие из нас бронируют отпускное жилье онлайн. Но за красивыми фотографиями и заманчивыми ценами могут скрываться новые схемы обмана, разработанные опытными киберпреступниками, зачастую при помощи искусственного интеллекта.
Ицхак Цалеф, руководитель национальной службы кибербезопасности Microsoft Israel, объясняет, как не попасть в ловушку.
В последние месяцы резко участились сложные фишинговые атаки, маскирующиеся под сайты бронирования, такие как Booking.com и Airbnb. Цель старндартная — выманить у пользователей деньги и данные.
Новая мошенническая техника называется ClickFix. В отчете Microsoft Threat Intelligence от марта 2025 года описывается распространенная схема: пользователь получает фальшивое письмо, якобы от Booking.com, с логотипом, написанное официальным языком и даже с достоверным e-mail. В письме говорится о проблеме с бронированием или жалобе клиента.
Ссылка ведет на поддельную страницу, где предлагается открыть терминал иои нажать на кнопку, автоматически сгенерированную сайтом.
На самом деле — это вредоносный код.
«Это техника, известная как ClickFix, — объясняет Ицхак Цалеф. — Она заставляет пользователя самостоятельно активировать вредоносный код. Так злоумышленники обходят даже самые продвинутые системы безопасности».
Это далеко не единственная опасность. Все еще существуют «старые добрые» схемы с поддельным жильем. Пользователи бронируют квартиры для отдыха, которые выглядят вполне надежно — качественные фотографии, отличные цены и положительные отзывы — только чтобы обнаружить, что нет ни недвижимости, ни хозяина. Представьте, как печально приехать в место, где вы планировали остановиться и... не обнаружить его.
«Мошенники используют искусственный интеллект для создания объявлений, которые сбивают с толку даже опытных путещественников», — говорит Цалеф. «Это совершенно новый уровень подделок — и ущерб может быть очень существенным».
Тревожные сигналы, которые говорят о том, что ваши данные в опасности:
Если адрес сайта выглядит немного иначе — скорее всего, это не настоящий сайт
Не каждый адрес, содержащий слово «booking» или «airbnb», является легитимным. Иногда сайт выглядит похоже, но домен отличается всего чуть-чуть — и это способно ввести в заблуждение многих.
«Это называется тайпо-сквоттинг — он основан на том, что глаз пропускает мелкие ошибки», — объясняет Цалеф.
Всегда проверяйте, что адрес начинается с https://, и что домен — .com или другой официальный для платформы.
Призыв действовать немедленно — распространенный прием фишинга
Получили письмо с текстом: «Если вы не подтвердите в течение часа — бронирование будет отменено»? Это как раз то, на что рассчитывают киберпреступники — что вы отреагируете в спешке.
«Создание чувства срочности — способ заставить вас действовать без обдумывания», — говорит Цалеф.
Если письмо кажется слишком срочным или драматичным — остановитесь и подумайте, прежде чем нажимать.
Просьба оплатить вне сайта — явный признак мошенничества
Если хозяин просит перевести деньги через WhatsApp, Bit или стороннюю ссылку — сразу уходите.
«Все надежные платформы требуют, чтобы оплата проходила через них», — подчеркивает Цалеф.
Платеж вне системы — это не только риск, но и означает, что вы не сможете получить компенсацию, если окажется, что жилье фиктивное.
Слишком идеальные фото, подозрительные отзывы
Если квартира выглядит как из журнала, но отзывов немного или они слишком обобщенные («хозяин был отличный!») — велика вероятность, что объявление фальшивое.
«Искусственный интеллект умеет создавать не только фото, но и поддельные отзывы, которые кажутся правдоподобными», — предупреждает Цалеф.
Что делать? Ищите подробные отзывы, имена пользователей с историей, и сравнивайте фото через Google.
Хозяин хочет перейти в личное общение
Еще один из излюбленных приемов мошенников — перевести переписку в личный канал, например, e-mail, WhatsApp или Telegram — чтобы обойти системы защиты платформ.
«Если кто-то пытается вывести вас из официального чата сайта — это тревожный сигнал», — говорит Цалеф.
Вся переписка должна проходить внутри платформы, иначе вы не сможете доказать условия договоренности.
Слишком хорошо, чтобы быть правдой
Если квартира в центре Парижа предлагается за 60 евро за ночь, при том что рыночная цена вдвое выше — это не удача, это ловушка.
«Преступники знают, что заставит нас закрыть глаза на тревожные признаки. И особенно выгодное предложение — один из их главных инструментов», — говорит Цалеф.
Советы, которые защитят вас в отпуске — и не только:
- Всегда заходите на сайты через браузер, а не по ссылке из письма.
- Включайте двухфакторную аутентификацию везде, где можно.
- Платите кредитной картой — она дает встроенную защиту.
- Не поддавайтесь на предложения, которые выглядят слишком хорошо. Проверяйте, спрашивайте, сравнивайте.
- И главное: если что-то кажется подозрительным — скорее всего, оно небезопасно.
«Сегодняшние схемы мошенничества совсем не такие, как раньше — они умные, изощренные и трудно различимы даже для опытного пользователя», — подытоживает Цалеф.
«В один момент невнимательности можно потерять доступ к аккаунту, раскрыть данные карты или попасть в хитроумную ловушку. Если что-то кажется слишком хорошим, слишком срочным или просто вызывает сомнения — остановитесь. Иногда бдительность и пара минут проверки стоят дороже любого антивируса».
