Letní podvody jedou na plné obrátky

Před dramatickým nárůstem podvodů v souvislosti s dovolenými varovala kyberbezpečnostní společnost Check Point. Ta zachytila během uplynulých týdnů stovky phishingových stránek, jejichž cílem bylo vytáhnout z důvěřivců peníze či osobní údaje.

Z 25 668 nově registrovaných domén, které Check Point analyzoval, byla každá 33. doména škodlivá nebo podezřelá. Šlo například o servery booking-secure928.com, hotel-housekeeper.com či agodabooking.top.

Tyto webové stránky napodobují stránky známých cestovních značek, jejich cílem je oklamat uživatele a přimět je k zadání přihlašovacích údajů a osobních informací. Především při hledání dovolených na poslední chvíli by tedy měli být uživatelé velmi obezřetní.

„I při rezervování letenek a ubytování je potřeba dávat pozor na kybernetické hrozby, protože stejně pečlivě, jako se my připravujeme na dovolenou, se i kyberzločinci připravují na dovolenkáře,“ varoval Petr Kadrmas, bezpečnostní expert Check Pointu.

Podvodníci ale mohou číhat také na legitimních webech, jako je například Booking.com. Experti na kybernetickou bezpečnost upozorňují, že samotný web Booking.com nebyl přímo napaden. Místo toho se kybernetičtí zločinci zaměřili na proniknutí do administrativních systémů jednotlivých hotelů, které tento portál využívají.

Podle výzkumníků z kyberbezpečnostní společnosti Secureworks hackeři nejprve lstivě přesvědčí personál hotelů ke stažení škodlivého softwaru Vidar Infostealer, který jim zašlou prostřednictvím e-mailu. V něm se vydávají za bývalého hosta, jenž údajně zapomněl v hotelovém pokoji svůj cestovní pas.

Následně zločinci posílají personálu odkaz na Disk Google s tvrzením, že obsahuje obrázek pasu. Avšak místo toho odkaz vede na škodlivý software, který automaticky prohledá hotelové systémy a získá přístup k účtům na Booking.com.

Poté se hackeři přihlašují na zmiňovaný cestovatelský portál, přičemž mají možnost vidět všechny zákazníky s aktuální rezervací. V dalším kroku využívají oficiální aplikaci Booking.com k posílání zpráv zákazníkům, vyzývají je k platbě. Peníze ovšem nejdou na účet hotelu, ale přímo do kapsy kyberšmejdů.

Samotní uživatelé by měli být velmi obezřetní a pečlivě kontrolovat, kam posílají peníze. Pokud hledají ubytování ve Francii, pravděpodobně po nich nebude nikdo požadovat platbu na účet v Moldavsku – při podobných pochybnostech by se mělo v hlavě rozsvítit varovné červené světýlko. Nejlepší je v takovém případě kontaktovat hotel přímo, klidně telefonicky, a platbu ověřit.

Kyberšmejdi letos v létě útočí také na jedince, kteří na internetu hledají práci. „Podvodníci vymysleli nový způsob, jak z lidí vylákat peníze nebo je využít jako takzvané bílé koně, přes které ukradené peníze vyperou,“ varovali bezpečnostní experti spořitelny.

Vše začíná komunikací přes whatsapp, telegram či jinou podobnou chatovací aplikaci – zpráva přitom přijde prakticky vždy od neznámého čísla.

„Odesílatel často i perfektní češtinou nabízí přivýdělek prostřednictvím jednoduché činnosti on-line. Ve zprávě vám představí kompletní podmínky a náplň brigády. Ta může mít více forem, které se mohou vzájemně prolínat, kombinovat,“ konstatovali pracovníci spořitelny.

„Budete na internetu plnit drobné úkoly. Zpravidla jde o lajkování videí na youtubu, tiktoku nebo jiné platformě. Za lajky budete dostávat drobné peníze, ale samozřejmě pokud budete plnit úkoly dobře a často, můžete si touto velmi jednoduchou činností vydělat stovky korun denně,“ lákají podvodníci často uchazeče na přivýdělek.

Ve skutečnosti se ale děje samozřejmě něco úplně jiného. V této fázi podvodníci zkoušejí, co mohou a na co přistoupíte. Lajkujete videa nebo profily a opravdu vám na účet chodí drobné platby za vaši práci.

„K těmto penězům ale nemáte platnou smlouvu a ani neznáte jejich původ. Čas od času vás podvodník požádá, abyste část platby přeposlali na jiné účty nebo vás přesvědčí k předkoupení kreditu, abyste mohli pracovat dál,“ varovali bezpečnostní experti banky.

Pokud na hru podvodníků přistoupíte, reálně tak přeposíláte peníze z trestné činnosti, pravděpodobně peníze některé z obětí, kterou podvodníci okradli před vámi. Stáváte se tudíž bílým koněm. A riskujete oplétačky se zákonem.

Sotva olympijské hry v Paříži začaly, bezpečnostní experti bijí na poplach. Aktivita na darknetu, tedy černém internetovém trhu, v souvislosti s touto sportovní událostí vzrostla o rekordních 90 %. Očekává se, že během olympiády dojde k miliardám různých útoků a podvodů. Jinak tomu totiž nebylo ani před čtyřmi lety na hrách v Tokiu.

Na olympiádě v Londýně v roce 2012 bylo zaznamenáno 212 milionů útoků, o osm let později na hrách v Tokiu v roce 2020 to bylo už 4,4 miliardy. Dokládají to data ze služby FortiRecon, prostřednictvím které experti z Fortinetu monitorují aktuální hrozby na síti.

„Fanoušci často přehlížejí potenciální rizika při nákupu vstupenek, zařizování ubytování nebo nákupu suvenýrů, což z nich dělá snadný cíl pro kyberzločince. Jiní jsou zlákáni škodlivými webovými stránkami nabízejícími bezplatný vstup, aby byla následovně jejich zařízení kompromitována nebo jejich osobní data odcizena,“ upozornil Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.

Právě phishingové stránky, které lákají na nákup falešných vstupenek, již zachytila také antivirová společnost Avast. Šlo například o servery paris24tickets.com, paris24tickets.net či liveticketfinder.com. Kyberšmejdi to ale mohou zkoušet samozřejmě i z úplně jiných domén.

Francouzská četnická národní policie již dříve oznámila, že identifikovala 338 podvodných webových stránek, které předstírají, že prodávají lístky na olympijské hry. Podle jejich údajů ze začátku tohoto týdne již bylo 51 stránek odstraněno a 140 obdrželo oznámení od orgánů činných v trestním řízení.

Podvodné weby přitom nemusí sloužit vždy jen k vylákání finančních prostředků. Na černém trhu bezpečnostní experti zachytili také rostoucí dostupnost nástrojů a služeb, které jsou navrženy tak, aby urychlily narušení dat a shromáždily informace – například jména osob, data narození, rodná čísla, e-mailové adresy, telefonní čísla, adresy bydliště a další.

„Jsme například svědky prodeje databází, které obsahují citlivé osobní informace, včetně prodeje odcizených přihlašovacích údajů a kompromitovaných VPN připojení, umožňujících neoprávněný přístup k soukromým sítím. Můžeme také pozorovat nárůst reklam na phishingové sady a škodlivé nástroje upravené speciálně pro pařížskou olympiádu,“ konstatoval Šťáhlavský.

Problém představují také loterijní podvody s tematikou olympijských her. „Podvodníci se zde vydávali za populární značky včetně například Coca-Coly, Microsoftu nebo Googlu,“ varoval bezpečnostní expert.

„Tyto útoky mohou pomoci k šíření dezinformací a narušovat komunikaci tím, že se vydávají za důvěryhodné zdroje, což může způsobit značné provozní a bezpečnostní problémy,“ uzavřel Šťáhlavský.