Výzkumníci společnosti Gen analyzovali nový druh podvodu zaměřený na cestovatele, který na rozdíl od běžného phishingu obsahuje skutečné údaje o rezervaci ubytování oběti – správný název hotelu, termín pobytu i další detaily.
Výzkumníci společnosti Gen analyzovali nový druh podvodu zaměřený na cestovatele, který na rozdíl od běžného phishingu obsahuje skutečné údaje o rezervaci ubytování oběti – správný název hotelu, termín pobytu i další detaily.
Nová analýza identifikovala více než 350 potvrzených kompromitovaných ubytovacích zařízení v 50 zemích, přičemž nejvíce zasažená je Evropa. Odhadovaný rozsah potenciálního dopadu je pak značný – tato zařízení dokážou současně ubytovat až desítky tisíc hostů a ročně odbaví až miliony pobytů.
Tento komplexní typ útoku popsaný minulý měsíc a označovaný jako „reservation hijack“ zneužívá, mimo jiné, legitimní komunikační kanál rezervační platformy a navádí oběť na podvodný web, kde má „aktualizovat“ své platební údaje. Podle dat Genu je největší koncentrace těchto útoků opět v Evropě, a Česko patří do první desítky nejohroženějších zemí.
„Tento model představuje evoluci klasického phishingu. Útočníci už necílí na oběti náhodně, ale zneužívají existující komunikaci mezi hostem, rezervační platformou a ubytovacím zařízením. Díky tomu jsou jejich útoky výrazně úspěšnější a mohou je snadno opakovat ve velkém,“ říká výzkumník malwaru v Genu Martin Chlumecký. „Základní pravidlo ve spojitosti s touto podvodnou technikou pak je, že ani zpráva s přesnými údaji o rezervaci nemusí být důvěryhodná.“
Klíčové tipy, jak se rizika tohoto podvodu vyvarovat:
- komunikovat pouze přes oficiální kanály, a i na nich dále ověřovat pravost zpráv, zejména odkazů
- v případě pochybností využít jiný ověřený kontakt, např. telefonní číslo přímo na provozovatele ubytování
- nezadávat platební údaje přes odkazy ve zprávách
- ubytovatelé by měli posílit ochranu účtů a rezervačních systémů, případně vyškolit zaměstnance proti phishingu
KOMENTÁŘE