TOPlist

Používáte Booking nebo Airbnb? Pozor na nový trik podvodníků!

Podvod při ubytování, ilustrace
  • Internetoví zločinci objevili novou oblast působení, a to ubytovací platformy
  • Zneužívají kompromitované účty poskytovatelů ubytování
  • Podvody se už nevyhýbají ani česky mluvícím uživatelům

ESET ve své zprávě varuje před novým podvodným trendem. Pokud jste někdy zkoušeli cokoliv prodat přes online bazar, skoro určitě se vám ozval zájemce, který se vůbec nezajímal o stav zboží a hned vám psal adresu s tím, že zařídí odvoz přes nějakého dopravce. Pokud byste v komunikaci pokračovali, zjistili byste, že vás nasměroval na kopii stránek onoho dopravce, kde by se z vás pokusil pod nějakou záminkou vylákat platební údaje. Nyní tito podvodníci začali ve velkém zneužívat dobré jméno ubytovacích platforem jako jsou Booking.com nebo Airbnb.

Typický scénář vypadá tak, že kyberzločinec nejprve kompromituje špatně zabezpečený účet poskytovatele ubytování. Pak vám pošle zprávu o tom, že došlo k problémům s platbou. V emailu vás nasměruje na stránku, která vypadá jako oficiální web platformy, ale ve skutečnosti jde o zdařilou kopii. Stránka obsahuje předvyplněné informace o rezervaci, jako je termín příjezdu a odjezdu, cena a místo. Informace uvedené na podvodných stránkách navíc odpovídají skutečným rezervacím, které uživatelé vytvořili. Cílem podvodníků je přimět oběti k tomu, aby prostřednictvím formulářů na falešných stránkách zadali údaje ke své platební kartě.

Nebezpečí těchto útoků se neustále zvyšuje s tím, jak sofistikované nástroje mají kyberzločinci k dispozici. Konkrétně tyto podvody má na svědomí nástroj Telekopí (kombinace slov Telegram a kopí neboli také Telekopye). Je to nástroj, který funguje jako tzv. Telegram bot. Umožňuje i méně technicky zdatným útočníkům vytvářet phishingové stránky z přednastavených šablon, generovat QR kódy
a falešné screenshoty a rozesílat podvodné e‑maily či SMS zprávy.

Graf využití nástroje Telekopí Graf využití nástroje Telekopí

Radek Jizba, expert z výzkumného týmu pražské pobočky společnosti ESET, říká:

Zatímco v případě podvodů na internetových bazarech bývají útočníci nejvíce aktivní kolem výplatních dní, kdy předpokládají, že lidé budou více utrácet své peníze, v případě podvodů na ubytovacích platformách využili hlavně období letních prázdnin. S ohledem na velký nárůst tohoto nového typu podvodů se lze domnívat, že je nový scénář pro podvodníky natolik atraktivní, že v něm budou pokračovat i v budoucnu. Cílem podvodů jsou uživatelé bez ohledu na to, odkud pocházejí. A protože jsou služby jako Booking.com nebo Airbnb oblíbené i mezi českými uživateli, měli by být při rezervacích pobytů přes tyto platformy opatrní, a to především kolem větších svátků a prázdnin.

Uživatelům bych doporučil, aby se před vyplněním jakýchkoli formulářů souvisejících s rezervací dovolené vždy ujistili, že neopustili oficiální webovou stránku nebo aplikaci dané platformy. Pokud jste přesměrováni na jinou, externí URL adresu, kde byste měli dokončit rezervaci a následně provést platbu, měli byste zbystřit. Takové chování může poukazovat na možný podvod.

Bohužel už neplatí, že Čechy aspoň částečně chrání před podvody náš málo rozšířený a složitý jazyk. Vzhledem ke schopnostem umělé inteligence není pro podvodníky problém udržovat věrohodně vypadající konverzaci v češtině. Jediné, co lze doporučit, je mít se na pozoru především v situacích, kdy dojde k čemukoliv nestandardnímu. Zvláště pokud se jedná o platby.

ESET nedoporučuje v případě pochybností kontaktování poskytovatele ubytování, protože jeho účet je kompromitován a ve skutečnosti byste komunikovali s těmi samými podvodníky. V případě pochybností kontaktujte přímo ubytovací platformu.

Stali jste se terčem podobného útoku?

Zdroj: ESET

Libor Foltýnek
O Autorovi - Libor Foltýnek

Libor Foltýnek je redaktor s rozsáhlými zkušenostmi v oblasti technologií a fotografie. Jeho práce je charakterizována důkladným výzkumem, poutavým vyprávěním a praktickými radami, které zpřístupňují… více o autorovi

Mohlo by vás zajímat

Komentáře (0)