Bookněte si podvod! Útočníci z Bazoše cílí na AirBnB a Booking

Útočníci mají s phishingem rozsáhlé zkušenosti, proto jsou falešné stránky velmi dobře navržené a je prakticky nemožné je na první pohled odhalit.

Za podvody stojí organizovaná síť zločinců. Ještě zkraje roku operovali na internetových tržištích, jako je Vinted, eBay, Facebook Marketplace, Bazoš či Sbazar. Během léta ale mírně změnili modus operandi a nástroj zvaný Telekopí (nebo Telekopye) použili na ubytovacích službách. Dokázali zneužít legitimní účty hotelů a pronajímatelů ubytování s cílem přimět oběti k zadání údajů z platebních karet do formulářů na falešných webových stránkách.

Škodlivý kód používá několik na sobě nezávislých skupin. Tvůrci Telekopí pocházejí pravděpodobně z východní Evropy, jejich oběti jsou ale z celého světa. Finanční škody spojené s těmito podvody činí podle údajů policie více než 100 milionů korun.

Útočník ví, že jste si rezervovali hotel
Podvodníci nejprve získají přístup k legitimním účtům hotelů a pronajímatelů na platformách Booking.com a Airbnb.

Obětem zasílají e-mail či zprávu v oficiálním chatu ubytovací platformy s tvrzením, že došlo k problému s platbou za rezervaci, a je proto nutné platbu znovu provést. Odkaz z chatu vede na falešnou webovou stránku, která vypadá velice věrohodně.

Na falešné stránce odevzdáte údaje o platební kartě
V podvrženém formuláři uživatel vidí předvyplněné informace o své rezervaci jako je termín příjezdu a odjezdu, cena a místo. Tyto údaje odpovídají skutečné ubytování, kterou uživatel skutečně provedl. Následně má uživatel zadat údaje z platební karty.

Jde o takřka dokonalý kybernetický zločin: Podvodník vás kontaktujte interním chatem, jménem hotelu, který jste si rezervovali, a dokonce vám jako důkaz předloží údaje, které jste sami zadali.

Jak se nestát mamutem a podvod odhalit?
Už jsme zmínili, že útočníci označují své oběti jako mamuty. (V rusky mluvících zemích je to označení pro někoho, "kdo se snadno nachytá“). Jak se tedy nestat někým takovým a tento podvod odhalit? Bohužel je to těžké. Ale pomáhá fakt, že jste si vědomi, že takovéto podvody existují.

Jediným vodíkem pro potenciální oběti mohly být adresy webových stránek s formuláři pro zaplacení, které neodpovídaly skutečným stránkám hotelů.

Jak si online rezervovat pobyt bezpečně?

1. Ověřte si platbu - Hlásí vám systém chybu při placení? Zkontrolujte nejprve svůj účet, zda skutečně platba odešla. Teprve poté zvažte další pokus o úhradu ubytování.
2. Používejte antivir - Spolehlivý bezpečnostní software vás před podvodnou stránkou varuje.
3. Nepřecházejte na jinou stránku - Před vyplněním jakýchkoli formulářů souvisejících s rezervací se vždy ujistěte, že jste neopustili oficiální webové stránky nebo aplikaci dané platformy. Přesměrování na externí URL adresu pro provedení rezervace a platby je indikátorem možného podvodu.
4. Kontrolujte URL adresy - Před zadáním jakýchkoli údajů zkontrolujte, zda jste na oficiální webové stránce nebo aplikaci.
5. Kontaktujte podporu - Pokud máte pochybnosti, kontaktujte oficiální zákaznickou podporu platformy nebo nahlaste bezpečnostní problém.
6. Zavolejte do hotelu - Máte pochybnost? Kontaktujte přímo poskytovatele ubytování.
7. Chraňte svůj účet na AirBnB nebo Booking.com - Ať už rezervujete ubytování, nebo ho pronajímáte, používejte silné heslo a zapněte dvoufaktorové ověřování, kdykoli je to možné.

Zdroj: dvojklik.cz