Podvodníci využívají kompromitované účty legitimních hotelů a pronajímatelů ubytování na platformách, které pravděpodobně získají koupí ukradených přihlašovacích údajů.
- Výzkumníci bezpečnostní společnosti Eset zjistili, že organizovaná podvodnická síť Telekopye se zaměřuje už i na uživatele platforem Booking a Airbnb. Phishingové stránky vydávající se za tyto služby jsou ještě věrohodnější než stránky online tržišť, na které se útočníci původně zaměřovali, informovala společnost.
- V novém podvodném scénáři útočníci pošlou e-mail cílenému uživateli těchto služeb a tvrdí, že mají problém s platbou za rezervaci. E-mail přitom obsahuje odkaz na legitimně vypadající webovou stránku napodobující zneužitou platformu.
- Stránka obsahuje předvyplněné informace o rezervaci, jako jsou data příjezdu a odjezdu, cena a lokalita. Tyto informace se přitom shodují se skutečnými rezervacemi uskutečněnými uživatelem.
Citát: „Podvodníci toho dosahují tak, že využívají kompromitovaných účtů legitimních hotelů a pronajímatelů ubytování na platformách, které pravděpodobně získají koupí ukradených přihlašovacích údajů na fórech kyberzločinců. Pomocí přístupu k těmto účtům podvodníci vytipují uživatele, kteří si nedávno rezervovali pobyt a ještě nezaplatili nebo zaplatili teprve nedávno, a zaměřují se na ně,“ vysvětlil výzkumník společnosti Radek Jizba, který Telekopye objevil.
Širší kontext: Jizba dodal, že díky tomuto přístupu je podvod mnohem obtížnější odhalit, protože poskytnuté informace se týkají přímo obětí a webové stránky vypadají důvěryhodně. Jedinými viditelnými znaky toho, že něco není v pořádku, jsou URL adresy webových stránek, které se neshodují s legitimními webovými stránkami.
Uživatelům proto radí, aby se před vyplněním jakýchkoli rezervačních formulářů vždy ujistili, že neopustili oficiální webovou stránku nebo aplikaci dané platformy. Jizba dodal, že přesměrování na externí URL adresu, abyste mohli pokračovat v rezervaci a platbě, je silným indikátorem podvodu.
