Rezervujete ubytování? Pozor na falešné stránky kradoucí platební údaje

Chytrá bezpečnost| Žádné komentáře|

S příchodem prázdnin se bohužel rozmáhá i činnost internetových podvodníků. Experti z Check Pointu přinesli alarmující zjištění – jen za květen letošního roku přibylo více než 39 tisíc webových stránek spojených s cestováním a dovolenými. Každá jednadvacátá z nich sloužila k podvodům nebo byla minimálně podezřelá. Ve srovnání s loňskem jde o dramatický skok o 55 procent.

Hackeři už dávno necílí pouze na turisty lovící levné ubytování. Zasadili si i na provozovatele penzionů, apartmánů a dokonce na velké hotelové skupiny. Statistiky jsou skutečně děsivé – průměrná firma v cestovním ruchu čelila v květnu téměř 1 800 kyberútokům za týden. Oproti stejnému období loni to znamená nárůst skoro o polovinu.

Obrázek: Rezervujete ubytování? Pozor na falešné stránky kradoucí platební údaje

Podvodníci mohou operovat doslova odkudkoliv na světě. Foto: Freepik AI

V článku najdete: skrýt

Jak útočníci napodobují Airbnb a Booking.com

Kyberzločinci používají stále chytřejší metody. Check Point objevil například phishingový web, který dokonale napodoboval Airbnb. Stránka používala oficiální logo a snažila se od návštěvníků získat kompletní platební údaje včetně čísla karty, CVV a data platnosti.

Ještě sofistikovanější byl útok zaměřený na majitele nemovitostí na Booking.com. Podvodná stránka vypadala jako přihlašovací rozhraní pro hostitele. Po zadání uživatelského jména se však zobrazilo falešné ReCAPTCHA okno. Jakmile uživatel potvrdil, že není robot, stránka ho vyzvala ke stisknutí kombinace kláves, která spustila škodlivý kód.

Tento kód pak na počítač nainstaloval trojan AsyncRAT, který dokáže:

  • Odesílat systémové informace útočníkům
  • Přijímat další příkazy ke stahování malwaru
  • Pořizovat snímky obrazovky
  • Kompletně ovládnout napadený počítač

Nový trik: Fiktivní ztráta věcí na dovolené

Zvláště rafinovaný je podvod s falešnými e-maily o ztracených věcech. Útočníci posílají majitelům nemovitostí zprávy, které vypadají jako oficiální komunikace z Booking.com. Tvrdí, že host něco zapomněl v ubytování a žádají o kontrolu.

Obrázek: Rezervujete ubytování? Pozor na falešné stránky kradoucí platební údaje

Pronajímáte nemovitost a chodí vám e-maily o zapomenutých věcech? Pozor na ně. Foto: Freepik

Pozoruhodné je, že žádné dva e-maily nejsou úplně totožné – liší se ve formulacích, dokonce mají odlišné texty na tlačítkách. Vypadá to, jako by zločinci využívali AI nástroje k vytváření různých verzí téže zprávy. Tím se snaží zmást antispamové filtry a bezpečnostní systémy, které by jinak podobné hromadné zprávy snadno odhalily.

Jak se chránit před dovolenkovými podvody

Při rezervaci:

  • Dvakrát si ověřte URL adresu stránky
  • Pozor na překlepy a gramatické chyby
  • Nedejte se zlákat podezřele výhodnými nabídkami
  • Neposílejte platební údaje e-mailem

Během dovolené:

  • Vyhněte se veřejným Wi-Fi sítím pro citlivé operace
  • Používejte VPN
  • Vypněte automatické připojování k Wi-Fi
  • Používejte vícefaktorové ověřování
  • Při výběru z bankomatu preferujte oficiální pobočky bank

Pro majitele ubytování:

  • Nikdy neklikejte na podezřelé odkazy v e-mailech
  • Ověřujte požadavky hostů přímo přes oficiální platformu
  • Buďte obzvláště opatrní u zpráv o ztracených věcech

Miloslav Lujka z Check Point upozorňuje: „Kyberzločinci žádnou dovolenou nemají. Naopak, když je příležitost, své úsilí ještě zdvojnásobí. Proaktivní bezpečnostní opatření jsou nezbytná.

Dovolená by měla být časem odpočinku, ne starostí o ukradenou identitu nebo prázdný bankovní účet. Několik minut věnovaných ověření legitimity rezervační stránky může ušetřit měsíce řešení následků kyberútoku.

Zdroj: TZ Check Point

O autorovi

Lukáš Voříšek

Odborný redaktor specializující se na AI, chytrá zařízení, mobilní technologie a kybernetickou bezpečnost. Prošel redakcemi technických magazínů Stahuj.cz, PCTuning a CDR.

Odebírat
Upozornit na
guest
0 Komentářů
nejstarší
nejnovější nejlépe hodnocené
Inline Feedbacks
View all comments

Příbuzné příspěvky

Obrázek: Nové jaderné bloky zruinují český rozpočet, tvrdí expert. Bude elektřina stát 200 eur za MWh místo slibovaných 90?
Nové jaderné bloky zruinují český rozpočet, tvrdí expert. Bude elektřina stát 200 eur za MWh místo slibovaných 90?
Obrázek: Skládačky netáhnou: Motorola předběhla Honor, Samsung se potýká s klesajícím podílem na trhu
Skládačky netáhnou: Motorola předběhla Honor, Samsung se potýká s klesajícím podílem na trhu
Obrázek: Od vynálezu parního stroje k AI za 250 let: Přežijeme zrychlující se AI revoluci?
Od vynálezu parního stroje k AI za 250 let: Přežijeme zrychlující se AI revoluci?
Obrázek: Konečně telefon, který vydrží: Realme GT 7 zvládne bez nabíjení tři dny (první dojmy)
Konečně telefon, který vydrží: Realme GT 7 zvládne bez nabíjení tři dny (první dojmy)
Obrázek: AI magie v HONORu 400 Pro: Jak z obyčejné fotky udělat video za pár sekund?
AI magie v HONORu 400 Pro: Jak z obyčejné fotky udělat video za pár sekund?
Obrázek: Jak ušetřit za Oneplay? S OKU trikem se zákazníkům daří získat i 40 % slevu
Jak ušetřit za Oneplay? S OKU trikem se zákazníkům daří získat i 40 % slevu
Obrázek: Jaké aplikace nesmí chybět v novém chytrém telefonu? Nejlepší aplikace pro Android zdarma
Jaké aplikace nesmí chybět v novém chytrém telefonu? Nejlepší aplikace pro Android zdarma
Obrázek: Jak poznat, že vám někdo naboural WhatsApp? Varovné signály, které byste neměli ignorovat
Jak poznat, že vám někdo naboural WhatsApp? Varovné signály, které byste neměli ignorovat