ענף התיירות והאירוח העולמי נמצא תחת כמות תקיפות חריגה של מתקפות סייבר, כאשר במאי 2026 נרשמו בממוצע 2,291 מתקפות שבועיות לארגון בענף, עלייה של 24% לעומת השנה שעברה, ו-122% תוך שלוש שנים. כך עולה ממחקר חדש של צ'ק פוינט.
מגזר האירוח, התיירות והפנאי רשם במאי 2026 ממוצע של 2,291 מתקפות סייבר שבועיות לכל ארגון, עלייה של 24% בהשוואה לחודש המקביל בשנה שעברה. לשם השוואה, העלייה הגלובלית בכלל התעשיות עמדה על 2% בלבד. בתוך שלוש שנים, היקף המתקפות על המגזר יותר מהכפיל את עצמו מ-1,032 מתקפות שבועיות לארגון במאי 2023 ל-2,291 במאי 2026, עלייה מצטברת של 122%.
במאי 2026 בלבד נרשמו 47,318 דומיינים חדשים הקשורים לעולם התיירות, עלייה של 33% לעומת אפריל ו-19% יותר ממאי 2025. מתוך הדומיינים הללו, אחד מכל 112 כבר סווג כזדוני או חשוד. רבים נוספים עדיין רדומים בשלב זה, וממתינים להפעלה כאשר תנועת הגולשים בקיץ תגיע לשיאה.
חוקרי צ׳ק פוינט זיהו שלושה קמפיינים מתואמים. הראשון כולל יותר מ-210 דומיינים ממוספרים ברצף שמתחזים לאתרי מלונות, בתבניות כמו hotel-stay[N].com ו-stay-hotel[N].com. כולם מצביעים על גורם אוטומטי אחד שבונה תשתית פישינג בקנה מידה רחב. הדומיין bookingni[.]com משחזר את תהליך ההתחברות של Booking.com במטרה לגנוב פרטי התחברות ופרטי כרטיסי אשראי.
קמפיין מתואם נוסף, המשתמש בדומיינים booking-cn[.]com ו-booking-hk[.]com, מכוון לנוסעים דוברי סינית באמצעות גרסאות מקומיות של עמוד הבית של Booking.com, כולל מחירים במטבע RMB ובאנר “מבצע קיץ אמצע שנה” שתוזמן לשיא עונת ההזמנות. אותו גורם מפעיל גם את booking-jp[.]com ואת booking-zh[.]co.
בנוסף, כמה דומיינים הפועלים תחת השם Skyscanner, בהם skyscanners[.]shop ו-skyscanners[.]life, מציגים הצעות שנראות אמינות למלונות באתרי נופש במלזיה תחת כותרות של "מחיר מכירה מוקדמת" - לפני שהם אוספים מקדמות שאינן מגיעות לשום הזמנה אמיתית.
לדברי גיל מסינג, ראש המטה של חברת צ'ק פוינט, ענף התיירות והאירוח נמצא בתקופה רגישה במיוחד מבחינת איומי הסייבר. "לא מדובר בעלייה כללית במתקפות סייבר שנוגעת במקרה גם לענף התיירות, אלא במגמה ממוקדת ועונתית, שמכוונת לתעשייה שמעבדת כמויות עצומות של מידע אישי ופיננסי , בדיוק בתקופה שבה צרכנים עוסקים יותר בחופשות ומעבירים יותר כספים לסקטור הזה, ואיפה שיש כסף גדול - לשם הולכים התוקפים. האקרים שמתמקדים בתחום התיירות פועלים לפי דפוס עונתי צפוי. הגורמים שמפעילים אתרי הזמנות מזויפים נערכים לעלייה בביקוש בקיץ באותה מידה של תכנון כמו עסקים לגיטימיים - והם מוכנים הרבה לפני שרוב הנוסעים מתחילים לחפש את החופשה הבאה שלהם".
האם יש השפעה של AI בעולמות האלו?
לדברי מסינג, יש עלייה לא רק בכמות התקיפות, אלא גם ברמת התחום וההיקף. "השימוש ב-AI הופך את קמפייני הפישינג למדויקים, מגוונים וקשים יותר לזיהוי. בעבר, לא מעט ממהונאות האלו היו ניתנות לזיהוי יחסית בקלות באמצעות שגיאות כתיב, שפה לא טבעית, ניסוחים גנריים או טעויות בולטות אחרות. היום, אנחנו רואים רמת דיוק גבוה יותר. ה-AI מאפשר להאקרים לייצר הודעות משכנעות, אישיות ומדויקות יותר, בשפות שונות, בהתאמה לקהלים שונים ובקצב גבוה בהרבה. הקמפיינים שזיהינו אמנם שומרות על אותו מסר מרכזי, אבל ההודעות משתנות בניסוח, בכותרת, בתוכן ואפילו בטקסט של כפתור הפעולה. השונות הזאת, במסגרת אותו קמפיין, יכולה להעיד על שימוש ב-AI. כאשר כל הודעה נראית מעט שונה ומנוסחת בצורה מפורטת יותר, היא עשויה להיות קשה יותר לזיהוי".
"בנוסף, היכולת לייצר אתרים מזויפים ברמה גבוהה מאוד השתפרה דרמטית הודות לAI, כך שאנחנו מדברים על יותר אתרים ופחות אפשרות לזהות את הזיוף. הבינה המלאכותית רלבנטית גם ליכולת להפיץ את אותם אתרים בעיקר דרך חשבונות מזויפים ברשתות החברתיות, מה שמדגיש את הצורך להמנע מכניסה לפרסומות מהסוג הזה דווקא דרך הרשתות. לצרכנים מתקדמים יותר שמשתמשים בסוכני AI לבצע את ההזמנות, ברור שהיעדר השליטה האנושית עלולה להיות מדרון חלקלק ביחס למקומות אליהם מגיעים אולם סוכנים".
איך מזהים אתר מזויף?
"עצם הידיעה שאתרי הזמנות מזויפים קיימים לא מספיק. מה שחשוב הוא לדעת לזהות אותם בזמן. הדבר הראשון והחשוב ביותר הוא לבדוק את כתובת האתר. צריך להסתכל היטב על הדומיין לפני שמזינים את פרטי ההתחברות או האשראי. שינוי של אות אחת, תוספת של מקף, מילה שנראית כמעט אותו דבר, אלה בדיוק הדברים שהקמפיינים האלו מנסים לנצל. כדאי לשיב לב גם לסיומות לא שגרתיות שנמצאות לא פעם בשימוש באתרים מתחזים, וככלל להשתמש כמה שיותר באתרים שמגיעים אליהם דרך מנועי החיפוש, אתרים מוכרים עם משתמשים רבים".
מה הציבור צריך לעשות כדי להימנע מהונאות כאלו?
"הדבר הראשון והחשוב ביותר הוא להקליד את כתובת אתר התיירות ישירות בדפדפן, או להיכנס דרך האפליקציה הרשמית. במקום ללחוץ על קישורים שמגיעים במיילים, בהודעות או בפרסומות. גם אם ההודעה נראית אמינה, וגם אם היא כוללת לוגו מוכר, לא כדאי להזין דרכה פרטי התחברות או פרטי תשלום. בנוסף חשוב מאד להזהר עם היכן מתבצעת ההזמנה והתשלום. הזיופים מתמקדים ביכולת להשיג את פרטי האשראי של המשתמשים ולכן יש לוודא שאתר התשלומים מאובטח, מוכר וככל שניתן לבצע תשלום שלא באמצעות בקשת האשראי אלא דרך ארנקים דיגיטליים - אפל או גוגל פיי".
"הדבר חשוב במיוחד נוכח העובדה שמרבית הזיופים מגיעים אלינו דרך הודעות או שיתופים מרשתות חברתיות שלא בהכרח דרך האתרים המוכרים, וגם כן, עדיף לחפש את האתר במנוע החיפוש המוכר ולראות שהאתר לגיטימי, קיים ומשומש ולהימנע מלחשוב שאם יש מבצע טוב במיוחד אז הוא בהכרח אמיתי. ככה עובדים הזיופים. כמו תמיד חשובה הפעלת אימות דו שלבי בכל חשבון, בכל פלטפורמה שבהן משתמשים באופן קבוע ויש בה היבט של תשלום היא חשובה. זה מוסיף שכבת הגנה נוספת גם במקרה שבו פרטי ההתחברות נחשפו".
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו