Rezervujete ubytování? Pozor na falešné stránky kradoucí platební údaje

Chytrá bezpečnost| Žádné komentáře|

S příchodem prázdnin se bohužel rozmáhá i činnost internetových podvodníků. Experti z Check Pointu přinesli alarmující zjištění – jen za květen letošního roku přibylo více než 39 tisíc webových stránek spojených s cestováním a dovolenými. Každá jednadvacátá z nich sloužila k podvodům nebo byla minimálně podezřelá. Ve srovnání s loňskem jde o dramatický skok o 55 procent.

Hackeři už dávno necílí pouze na turisty lovící levné ubytování. Zasadili si i na provozovatele penzionů, apartmánů a dokonce na velké hotelové skupiny. Statistiky jsou skutečně děsivé – průměrná firma v cestovním ruchu čelila v květnu téměř 1 800 kyberútokům za týden. Oproti stejnému období loni to znamená nárůst skoro o polovinu.

Obrázek: Rezervujete ubytování? Pozor na falešné stránky kradoucí platební údaje

Podvodníci mohou operovat doslova odkudkoliv na světě. Foto: Freepik AI

V článku najdete: skrýt

Jak útočníci napodobují Airbnb a Booking.com

Kyberzločinci používají stále chytřejší metody. Check Point objevil například phishingový web, který dokonale napodoboval Airbnb. Stránka používala oficiální logo a snažila se od návštěvníků získat kompletní platební údaje včetně čísla karty, CVV a data platnosti.

Ještě sofistikovanější byl útok zaměřený na majitele nemovitostí na Booking.com. Podvodná stránka vypadala jako přihlašovací rozhraní pro hostitele. Po zadání uživatelského jména se však zobrazilo falešné ReCAPTCHA okno. Jakmile uživatel potvrdil, že není robot, stránka ho vyzvala ke stisknutí kombinace kláves, která spustila škodlivý kód.

Tento kód pak na počítač nainstaloval trojan AsyncRAT, který dokáže:

  • Odesílat systémové informace útočníkům
  • Přijímat další příkazy ke stahování malwaru
  • Pořizovat snímky obrazovky
  • Kompletně ovládnout napadený počítač

Nový trik: Fiktivní ztráta věcí na dovolené

Zvláště rafinovaný je podvod s falešnými e-maily o ztracených věcech. Útočníci posílají majitelům nemovitostí zprávy, které vypadají jako oficiální komunikace z Booking.com. Tvrdí, že host něco zapomněl v ubytování a žádají o kontrolu.

Obrázek: Rezervujete ubytování? Pozor na falešné stránky kradoucí platební údaje

Pronajímáte nemovitost a chodí vám e-maily o zapomenutých věcech? Pozor na ně. Foto: Freepik

Pozoruhodné je, že žádné dva e-maily nejsou úplně totožné – liší se ve formulacích, dokonce mají odlišné texty na tlačítkách. Vypadá to, jako by zločinci využívali AI nástroje k vytváření různých verzí téže zprávy. Tím se snaží zmást antispamové filtry a bezpečnostní systémy, které by jinak podobné hromadné zprávy snadno odhalily.

Jak se chránit před dovolenkovými podvody

Při rezervaci:

  • Dvakrát si ověřte URL adresu stránky
  • Pozor na překlepy a gramatické chyby
  • Nedejte se zlákat podezřele výhodnými nabídkami
  • Neposílejte platební údaje e-mailem

Během dovolené:

  • Vyhněte se veřejným Wi-Fi sítím pro citlivé operace
  • Používejte VPN
  • Vypněte automatické připojování k Wi-Fi
  • Používejte vícefaktorové ověřování
  • Při výběru z bankomatu preferujte oficiální pobočky bank

Pro majitele ubytování:

  • Nikdy neklikejte na podezřelé odkazy v e-mailech
  • Ověřujte požadavky hostů přímo přes oficiální platformu
  • Buďte obzvláště opatrní u zpráv o ztracených věcech

Miloslav Lujka z Check Point upozorňuje: „Kyberzločinci žádnou dovolenou nemají. Naopak, když je příležitost, své úsilí ještě zdvojnásobí. Proaktivní bezpečnostní opatření jsou nezbytná.

Dovolená by měla být časem odpočinku, ne starostí o ukradenou identitu nebo prázdný bankovní účet. Několik minut věnovaných ověření legitimity rezervační stránky může ušetřit měsíce řešení následků kyberútoku.

Zdroj: TZ Check Point

O autorovi

Lukáš Voříšek

Odborný redaktor specializující se na AI, chytrá zařízení, mobilní technologie a kybernetickou bezpečnost. Prošel redakcemi technických magazínů Stahuj.cz, PCTuning a CDR.

Odebírat
Upozornit na
guest
0 Komentářů
nejstarší
nejnovější nejlépe hodnocené
Inline Feedbacks
View all comments

Příbuzné příspěvky

Obrázek: Včelař z Mostecka používá chytré úly místo chemie. Automatizace zachránila jeho včelstva před úhynem
Včelař z Mostecka používá chytré úly místo chemie. Automatizace zachránila jeho včelstva před úhynem
Obrázek: Samsung a Tesla uzavřely spolupráci o vývoji nových čipů A16
Samsung a Tesla uzavřely spolupráci o vývoji nových čipů A16
Obrázek: Levný humanoidní robot do každé domácnosti. Unitree R1 stojí méně než ojeté auto
Levný humanoidní robot do každé domácnosti. Unitree R1 stojí méně než ojeté auto
Obrázek: 25 let od jediné fatální nehody Concordu: Jak malý kousek kovu ukončil éru nadzvukových letů
25 let od jediné fatální nehody Concordu: Jak malý kousek kovu ukončil éru nadzvukových letů
Obrázek: Microsoft chce změnit způsob, jak používáte internet. Vyzkoušejte AI Copilot Mód v prohlížeči Edge
Microsoft chce změnit způsob, jak používáte internet. Vyzkoušejte AI Copilot Mód v prohlížeči Edge
Obrázek: AI videa už zjevně nevadí. YouTube přidává nástroje pro generování videí z fotek
AI videa už zjevně nevadí. YouTube přidává nástroje pro generování videí z fotek
Obrázek: Safari s mobilem: Testovali jsme fotografování zvířat se Samsungem S25 Ultra v Zoo Dvůr Králové
Safari s mobilem: Testovali jsme fotografování zvířat se Samsungem S25 Ultra v Zoo Dvůr Králové
Obrázek: Jak si vybrat paměťovou kartu? Kapacita není všechno, vybírejte podle účelu
Jak si vybrat paměťovou kartu? Kapacita není všechno, vybírejte podle účelu