Zdroj: DeníkOklamou zaměstnance hotelů a následně i hosty, kteří si ubytování objednali přes populární web či aplikaci Booking.com. V posledních týdnech narůstá počet případů, kdy na uživatele známého portálu zaútočili hackeři, píše britská stanice BBC. Podle ní do své promyšlené pasti skoro chytili také odborníka na kybernetickou bezpečnost. 

Podvodníci zkouší nové a nové postupy: 

Starší lidé jsou na internetu zranitelnější, obětí podvodu se ale může stát každý z nás
Podvodníci nás každý den učí odhalovat nové karetní podfuky, říká expert z banky

Jednou z podvedených je Britka Lucy Buckleyová. „Hackeři ji kontaktovali přes aplikaci Booking.com v září. Předstírali, že jsou zaměstnanci pařížského hotelu, v němž si rezervovala pokoj, s tím, že musí zaplatit, jinak o svou rezervaci přijde. Poté, co poslala 200 liber, ji skuteční zaměstnanci hotelu informovali, že žádnou platbu nezaznamenali,“ popisuje jeden z konkrétních případů BBC

Dosud hackeři vylákali peníze od lidí z Velké Británie, Indonésie, Singapuru, Řecka, Itálie, Portugalska, USA a Nizozemska. Odborníci na kybernetickou bezpečnost uvedli, že napadený není samotný portál Booking.com, hackerům se ale daří dostat do systémů hotelů, které přijímají přes tento web či aplikaci rezervace. 

Zapomenutý pas

A jak tedy podvod vypadá? Nejdříve se podle odborníků ze společnosti Secureworks internetoví zločinci zaměří na zaměstnance hotelů.

„Lží je přivedou ke stažení škodlivého softwaru Vidar Infostealer. Dělají to tak, že do hotelu pošlou e-mail jako od bývalého hosta, který na pokoji zapomněl pas. Zločinci poté personálu pošlou odkaz na Disk Google s tím, že obsahuje obrázek pasu,“ nastiňuje BBC.

Na co si dát pozor při výběru hesla: 

Jak vytvořit bezpečné heslo? Dozvíte se uvnitř článku
Polovina lidí má stejné heslo do různých aplikací. Odborníci před tím varují

Ve skutečnosti ale kliknutím na odkaz personál nevědomky do hotelových počítačů stáhne malware, který otevře hackerům hotelový přístup k portálu Booking.com. Díky tomu mají přehled o všech lidech, kteří si v daném hotelu přes portál objednali ubytování. Pak nastane fáze dvě - útok přímo na zákazníky. Hackeři jim pošlou žádost o peníze z oficiální Booking.com aplikace, která vypadá, jakoby ji posílali zaměstnanci hotelu. „Podvod funguje, protože se zdá, že žádost pochází z důvěryhodného zdroje,“ řekl BBC ředitel Secureworks Counter Threat Unit Rafe Pilling.

Jak přibližuje list The Guardian, lidé dostanou mail z adresy noreply@booking.com. „Zpráva uvádí, že jejich pobyt může být zrušen, pokud nepředají údaje o své bankovní kartě prostřednictvím vloženého odkazu,“ vysvětluje The Guardian

Lákavá nabídka na internetu se může prodražit:

Podvodné e-shopy přitom využívají nejen totožný vzhled, jakým disponují ty legitimní, ale také oficiální loga společností nebo i stejný název internetové domény
Češi hazardují s penězi. Lákavá nabídka na internetu může přijít pěkně draho

Zástupci Booking.com uvedli, že o problému vědí a hledají řečení. „Přestože bezpečnost Booking.com porušena nebyla, naše týmy pracují na podpoře našich partnerů při co nejrychlejším zabezpečení jejich systémů,“ řekl mluvčí společnosti.

Booking.com zároveň ve svém oficiálním prohlášení doporučil, aby lidé v případě, že jim přijde podezřelá žádost o peníze či údaje, zkontrolovali podmínky placení v daném hotelu nebo se obrátili na zákaznickou podporu webu.

Zdroj: Deník

Počet kybernetických útoků na klienty tuzemských bank roste už několik let. Jen za prvních šest měsíců letošního roku jich bylo přes třicet jedna tisíc. Celkové škody jdou do stovek milionů. Deník.cz ve spolupráci s Českou bankovní asociací přichystal pokračování seriálu Digitální podvody – jak bránit své peníze. Vše k tématu najdete každou středu na www.denik.cz.

Díly seriálu
• 22. 11. - Podvodné e-shopy
• 29. 11. - Investiční podvody
• 6. 12. - Milostné dopisy a výhry
• 13. 12. - Bazarové podvody
• 20. 12. - Bílí koně
• 27. 12. - Podvodné telefonáty seniorům