Podvodníci útočí na cestovatele ve velkém

Patrně nejaktivnější jsou nicméně kyberšmejdi na sociálních sítích. Britská spotřebitelská organizace Which? varovala, že zachytila celou řadu falešných profilů aerolinek na platformě X (dříve Twitter).

Příkladem může být podle BBC nedávný incident, kdy jeden cestující položil dotaz oficiálnímu účtu Wizz Air (@wizzair) ohledně zpoždění svého letu. Během krátké chvíle mu odpověděly dva falešné profily, které se vydávaly za zmíněnou leteckou společnost.

„Oba falešné profily používaly téměř identické formulace. Omlouvaly se za nepříjemnosti, tvrdily, že záležitost již ‚předaly příslušnému oddělení‘, a žádaly o ‚dostupné číslo na WhatsApp pro případnou pomoc‘ prostřednictvím osobní zprávy,“ citoval britskou spotřebitelskou organizaci Which? zpravodajský portál BBC.

Tato organizace zároveň dále upozorňuje, že falešné profily lze nalézt u většiny aerolinek působících ve Spojeném království včetně společností British Airways, EasyJet, Ryanair, Virgin Atlantic nebo Wizz Air.

Which? také konstatovala, že nahlašování podvodných účtů zatím příliš nefunguje, protože většina z nich zůstala v provozu i po upozornění administrátorů sítě X.

Citlivé osobní údaje, které se kyberšmejdi snaží na síti X vylákat od cestujících, mají na černém internetovém trhu cenu zlata. Hackeři je mohou zneužít k vytvoření falešných identit a dalším cíleným útokům, případně k vylákání finančních prostředků od přátel podvedených důvěřivců.

Velký problém představují falešné účty také pro samotné aerolinky, neboť jim u zákazníků kazí dobré jméno. „Pokračujeme v nahlašování falešných účtů na sociálních sítích a rádi bychom zákazníkům připomněli, aby nikdy přes tyto kanály nesdělovali své osobní údaje. Cestující by nás měli kontaktovat přes reklamační formulář nebo zákaznickou linku,“ prohlásil mluvčí Wizz Air.

Mluvčí EasyJetu pak poradil, aby zákazníci sledovali pouze oficiální profil společnosti, který je označen zlatou fajfkou.

Na podvodníky ale můžete narazit také na oficiálních stránkách, například na portálu Booking.com. Vzhledem k tomu, že jde o poměrně sofistikované podvody, nachytat se mohou i jinak obezřetní uživatelé. Experti na kybernetickou bezpečnost upozorňují, že samotný web Booking.com nebyl přímo napaden. Místo toho se kybernetičtí zločinci zaměřili na proniknutí do administrativních systémů jednotlivých hotelů, které tento portál využívají.

Podle výzkumníků z kyberbezpečnostní společnosti Secureworks hackeři nejprve lstivě přesvědčí personál hotelů ke stažení škodlivého softwaru Vidar Infostealer, který jim zašlou prostřednictvím e-mailu. V něm se vydávají za bývalého hosta, jenž údajně zapomněl v hotelovém pokoji svůj cestovní pas.

Následně zločinci posílají personálu odkaz na Disk Google s tvrzením, že obsahuje obrázek pasu. Avšak místo toho odkaz vede na škodlivý software, který automaticky prohledá hotelové systémy a získá přístup k účtům na Booking.com.

Poté se hackeři přihlašují na zmiňovaný cestovatelský portál, přičemž mají možnost vidět všechny zákazníky s aktuální rezervací. V dalším kroku využívají oficiální aplikaci Booking.com k posílání zpráv zákazníkům, vyzývají je k platbě. Peníze ovšem nejdou na účet hotelu, ale přímo do kapsy kyberšmejdů.

Tento případ jasně ukazuje, že ani při komunikaci z oficiálních kanálů uživatelé nemají 100% jistotu, že nebudou podvedeni. Na vině není přímo ani portál Booking.com, tento případ ale vyvolává otázky o tom, jak cestovatelské platformy přistupují k ochraně svých zákazníků a hotelových partnerů před kybernetickými hrozbami.

Samotní uživatelé by měli být velmi obezřetní a pečlivě kontrolovat, kam posílají peníze. Pokud hledají ubytování například ve Francii, pravděpodobně po nich nebude nikdo požadovat platbu na účet v Moldavsku, jak se stalo v několika případech. Při podobných pochybnostech by se mělo v hlavě rozsvítit varovné červené světýlko. Nejlepší je v takovém případě kontaktovat hotel napřímo, klidně telefonicky, a platbu ověřit.