Výzkumníci společnosti Gen objevili zvýšený výskyt nového druhu podvodu zaměřeného na cestovatele, který na rozdíl od běžného phishingu obsahuje skutečné údaje o rezervaci ubytování oběti.
Výzkumníci společnosti Gen, poskytovatele produktů Avast, AVG, Norton, CCleaner a dalších, objevili zvýšený výskyt nového druhu podvodu zaměřeného na cestovatele, který na rozdíl od běžného phishingu obsahuje skutečné údaje o rezervaci ubytování oběti.
Ve zprávě požadující urgentní potvrzení platby lze vyčíst správný název hotelu, termín cesty, a dokonce i podrobnosti k platbě – to všechno podvodníci využívají, aby ještě přesvědčivěji napodobili legitimní komunikaci ubytovacího zařízení. V některých případech podvodníci dokonce infiltrují účty důvěryhodné platformy, jako je Booking.com, aby mohli cestovatelům posílat zprávy přímo.
Skutečné rezervační údaje přitom útočníci získávají různým způsobem, například prostřednictvím phishingu, zneužitím slabých hesel hotelů nebo jejich partnerů k získání přístupu do jejich účtů na rezervačních platformách nebo získáním přístupu k chatovacím nástrojům na rezervační platformě, kde se mohou vydávat za opravdové ubytovací zařízení.
Právě tím je podvod obzvláště nebezpečný. Oběť totiž přirozeně předpokládá, že podvodník by neměl mít ke skutečným údajům přístup a celou konverzaci snáze vyhodnotí jako legitimní. Odkaz ve zprávě pak oběť vybízí k vyplnění platebních a osobních údajů.
„Dlouhodobě pozorujeme nárůst vysoce personalizovaných podvodů, kterým je velice těžké se vyhnout. Tento nový podvod, zneužívající legitimní platformy a jejich komunikační kanály, je toho jen dalším příkladem. Jediný způsob obrany je pak pouze zvýšená ostražitost, případně ověřovat informace u oficiálních komunikačních kanálů hotelů,“ říká výzkumník malwaru v Genu Martin Chlumecký.
KOMENTÁŘE