Tahle dovolená se může prodražit. Pozor na nové triky

I při rezervování letenek a ubytování je potřeba dávat pozor na kybernetické hrozby. Podvodů souvisejících s letními dovolenými v květnu výrazně přibylo, ukazují data společnosti Check Point Software Technologies.

Nejčastěji jde o krádeže osobních dat a přihlašovacích údajů. Výrazně vzrostl hlavně počet nově vytvořených domén souvisejících s dovolenými nebo prázdninami. Z 25 668 nově registrovaných domén byla každá třicátá třetí škodlivá nebo podezřelá, upřesňuje společnost.

„Stejně pečlivě, jako se my připravujeme na dovolenou, se i kyberzločinci připravují na dovolenkáře,“ varuje Petr Kadrmas, bezpečnostní expert společnosti Check Point Software Technologies.

Útočníci často vytvářejí falešné profily hotelů nebo zasílají falešné potvrzovací e-maily s žádostí o další osobní nebo platební údaje, říká Vladimíra Žáčková, specialistka kybernetické bezpečnosti společnosti Eset.

Společnost Check Point v této souvislosti odhalila řadu škodlivých domén, včetně konkrétních stránek jako booking-secure928.com, hotel-housekeeper.com a agodabooking.top. Ty napodobují stránky známých cestovních značek, jejich cílem je přimět uživatele k zadání přihlašovacích údajů a osobních informací.

Dávejte si pozor také na podvodné e-maily, které napodobují legitimní zprávy od důvěryhodných společností. Například jedna phishingová kampaň v květnu obsahovala e-maily s předmětem „Booking.com Invoice 3255753442“ rozesílané z adresy [email protected]. E-mail obsahoval PDF soubor s názvem „Invoice-3255753442.pdf“, který po otevření nahlásil chybu a přesměroval uživatele na škodlivý web.

Po přístupu na tuto URL adresu byl uživatel přesměrován na hlavní stránku legitimního webu Booking a zároveň se zobrazila URL adresa, která byla spojená se souborem (booking.com/#lnvoice-3255753442.pdf).

Během této doby se ale do počítače stáhnuly dva škodlivé soubory a kontaktovaly další škodlivou webovou stránku, ze které se stáhl malware AgentTesla. Ten krade hesla a přihlašovací údaje, sleduje stisknuté klávesy, umožňuje pořizovat snímky obrazovky či řadu dalších nelegitimních operací.

Ukázka podvodného webu napodobující Booking.com.

Booking ovládli podvodníci už loni

Už loni v létě před zneužíváním ubytovací platformy Booking varoval web Peníze.cz, stejně jako policie a Česká bankovní asociace.

Zdroj: ČBA

Ukázka podvodu.

„Jednačtyřicetiletého muže přes WhatsApp kontaktovala osoba, která vystupovala jako personál hotelu, kde měl přes booking.com zarezervovaný pobyt. Osoba psala anglicky a nabízela možnost zajištění parkovacího místa a následně požadavek na potvrzení platební karty,“ popsala za policii jeden z loňských případů Iva Kormošová.

U zaslaného e-mailu, který vypadal velmi věrohodně a jako přímo od společnosti booking.com, v němž byl odkaz přiložen, nepojal muž žádné podezření, protože dotyčná osoba znala jeho e-mail, kam a kdy jede a bylo v něm uvedeno i číslo rezervace jeho pobytu.

Kvůli rezervaci částky za pobyt muž nakonec údaje z platební karty vyplnil a úkon potvrdil. „Podezření pojal až v okamžiku, když byl opětovně informován, že potvrzení platební karty neproběhlo a měl postup zopakovat, byť mu peníze z účtu byly odepsány,“ dodala.

I přesto oběť tohoto online podvodu stačila přijít o asi 20 tisíc korun, které odešly na zahraniční účet.

Podvodníci triky stále vylepšují

Podle Žáčkové z Esetu by si dovolenkáři měli vždy nejdříve pozorně prohlédnout profil ubytovatele, přečíst si recenze dalších uživatelů a věnovat pozornost také podmínkám ubytování, které obsahují informace o platbě, zálohách nebo dalších dodatečných poplatcích.

„Všechny platby provádějte pouze přes ubytovací platformu. Ubytovateli ani platformě neposkytujte další osobní údaje, ani dodatečnou platbu jinými kanály, například přes odkaz v SMS, chatovací aplikaci, e-mailu nebo po telefonu,“ zdůrazňuje expertka.

Na druhou stranu připouští, že falešné phishingové stránky často vypadají jako přesné kopie známých platebních bran. „Existují i takzvané homografové útoky těžko rozpoznatelné lidským okem a v těchto případech může podvodu zabránit pouze kvalitní bezpečnostní software,“ podotýká Žáčková.

Pokud jste útočníkovi poskytli svoje přihlašovací údaje do internetového bankovnictví nebo jiného online účtu, neprodleně si změňte heslo. Zároveň se ujistěte, že kombinaci stejného přihlašovacího jména a hesla nepoužíváte pro jiný online účet. Pokud ano, je potřeba změnit přihlašovací údaje i do těchto účtů.

Ať se nespálíte

Zdroj: Shutterstock

• Opatrně s veřejnými Wi-Fi sítěmi. Bezplatná Wi-Fi je sice lákadlem, ale zároveň může být vážnou bezpečnostní hrozbou. Pokud je to možné, zcela se vyhněte nezabezpečeným Wi-Fi sítím. A pokud je přeci jen musíte používat, nepřipojujte se alespoň k osobním účtům nebo citlivým údajům.
• Pozor na zvědavce. Když vedle vás sedí někdo v letadle nebo za vámi čeká ve frontě, může se vám dívat přes rameno, když zadáváte platební údaje nebo když se přihlašujete na sociální sítě.
• Dvakrát si zkontrolujte, na jakých stránkách rezervujete svou cestu. Ke kyberútoku může dojít už před začátkem cesty, proto je velmi důležité si prověřit webové stránky, které navštěvujete. Podvodníci rádi napodobují populární stránky a nabízí luxusní dovolené a zájezdy s výraznými slevami.
• Překlepy a gramatické chyby mohou být varovným znamením.
• Nikdy nesdílejte své přihlašovací údaje.
• Vypněte automatické Wi-Fi/Bluetooth připojení.
• Abyste byli v bezpečí, používejte vícefaktorové ověřování, které zajistí, že nikdo jiný nebude mít k těmto službám přístup. Pokud by se někdo přeci jen zkoušel k vašim účtům přihlásit, budete okamžitě upozorněni.
• Stáhněte si nejnovější bezpečnostní záplaty. Než se vydáte na cestu, ujistěte se, že všechna vaše zařízení byla aktualizována a mají nejnovější bezpečnostní aktualizace.
• Opatrně s bankomaty. Snažte se nevybírat peníze z bankomatů, protože hackeři, zejména v turistických oblastech, zkouší do bankomatů instalovat zařízení pro krádeže údajů o platebních kartách.
• Používejte komplexní bezpečnostní řešení na počítačích i mobilních zařízeních a zaměřte se na prevenci a zastavení hrozeb, ještě než mohou způsobit nějaké škody.

Zdroj: Czech Point

Ještě si naberte

• Pozor na jednodenní dálniční známku. Může se prodražit
• Dáte si koprovku v rohlíku? Benzinky se přetahují o lepší servis
• S elektrokolem na výlet do ciziny? Pozor na změnu v pojištění
• Zkazili vám radost z dovolené? Kdy máte nárok na odškodnění
• Bulharsko se chystá na euro. Takhle vypadají nové mince

Pavla Adamcová

Na Peníze.cz píše hlavně o spotřebitelských tématech. Začínala v roce 2006 v Hospodářských novinách, o rok později se připojila k ekonomické redakci Aktuálně.cz, kde s přestávkami působila deset let a poslední rok ji také... Další články autora.

Sdílejte článek, než ho smažem