Článek
Před praktikami kyberšmejdů na serveru Booking.com varoval server BBC již vloni před Vánocemi, kdy lidé hledali pobyty na svátky a na zimní lyžovačky. Jak se blíží léto, jsou podvodníci stále více aktivní.
Vzhledem k tomu, že jde o poměrně sofistikované podvody, nachytat se mohou i jinak obezřetní uživatelé. Experti na kybernetickou bezpečnost upozorňují, že samotný web Booking.com nebyl přímo napaden. Místo toho se kybernetičtí zločinci zaměřili na proniknutí do administrativních systémů jednotlivých hotelů, které tento portál využívají.
Podle výzkumníků z kyberbezpečnostní společnosti Secureworks hackeři nejprve lstivě přesvědčí personál hotelů ke stažení škodlivého softwaru Vidar Infostealer, který jim zašlou prostřednictvím e-mailu. V něm se vydávají za bývalého hosta, jenž údajně zapomněl v hotelovém pokoji svůj cestovní pas.
„Balíček nemohl být doručen.“ Česko bombardují podvodné SMS
Nebezpečný odkaz
Následně zločinci posílají personálu odkaz na Disk Google s tvrzením, že obsahuje obrázek pasu. Avšak místo toho odkaz vede na škodlivý software, který automaticky prohledá hotelové systémy a získá přístup k účtům na Booking.com.
Poté se hackeři přihlašují na zmiňovaný cestovatelský portál, přičemž mají možnost vidět všechny zákazníky s aktuální rezervací. V dalším kroku využívají oficiální aplikaci Booking.com k posílání zpráv zákazníkům, vyzývají je k platbě. Peníze ovšem nejdou na účet hotelu, ale přímo do kapsy kyberšmejdů.
Jeden takový incident se stal vloni, kdy hackeři v nezvykle formulované angličtině kontaktovali Lucy Buckleyovou prostřednictvím aplikace Booking.com. Přesvědčili ji, že je třeba zaplatit 200 liber (přibližně 5870 Kč) na účet v Moldavsku, jinak její rezervace v pařížském hotelu propadne.
Ačkoliv Buckleyová peníze poslala, zaměstnanci hotelu ji informovali, že o žádné takové platbě nevědí. Naštěstí se jí díky rychlému jednání podařilo získat peníze zpět od své banky.
Používat selský rozum
Tento případ ale jasně ukazuje, že ani při komunikaci z oficiálních kanálů uživatelé nemají 100% jistotu, že nebudou podvedeni. Na vině není přímo ani portál Booking.com, tento případ ale vyvolává otázky o tom, jak cestovatelské platformy přistupují k ochraně svých zákazníků a hotelových partnerů před kybernetickými hrozbami.
Samotní uživatelé by měli být velmi obezřetní a pečlivě kontrolovat, kam posílají peníze. Pokud hledají ubytování ve Francii, pravděpodobně po nich nebude nikdo požadovat platbu na účet v Moldavsku – při podobných pochybnostech by se mělo v hlavě rozsvítit varovné červené světýlko. Nejlepší je v takovém případě kontaktovat hotel napřímo, klidně telefonicky, a platbu ověřit.
Společnost Broadcom upozornila, že škodlivý kód Vidar Infostealer se poslední dobou masivně šíří prostřednictvím legarizátorů pro operační systém Windows. To jsou programy, které se používají u pirátských verzí operačního systému, aby se tvářily jako legální.
Podvodníci si hrají na novináře
Uživatelé by se měli mít na pozoru před různými investičními podvody, ve kterých útočníci zneužívají jméno zpravodajského serveru Novinky.cz. Na snadné výdělky lákají podvodníci zpravidla v souvislosti se známými osobnostmi. V posledních měsících se objevily například falešné články s prezidentem Petrem Pavlem či moderátorem Janem Krausem.
Jde nicméně o typický phishingový podvod, kdy se útočníci snaží pod vidinou snadného zisku z lidí vylákat peníze. Podvod je to ale poměrně propracovaný, všechny odkazy ve falešném článku vedou na další podvodný web.
Aby důvěřivce kyberzločinci co nejvíce zmátli, nechtějí po něm v některých případech vyplňovat okamžitě čísla kreditních karet ani odesílat žádné peníze. Vše začíná registrací na dané platformě, načež uživatele bude kontaktovat správce platformy. Teprve s jeho pomocí jsou pak z důvěřivců vylákány peníze. Nemusí ho přitom kontaktovat pouze e-mailem, ale klidně i telefonicky.
Poradíme, na co si dát pozor a jak nesednout podvodníkům na lep, a to v dříve uveřejněném článku.
Ransomware se kyberšmejdům vyplácí. Většina obětí výkupné zaplatí
