Pozor na Booking, Airbnb i Agodu. Ruští hackeři vytvořili 4 300 falešných cestovních stránek, aby vám ukradli platební údaje

Lukáš Altman
Lukáš Altman
Profil autora
583 článků

Lukáše psaní naplňovalo už od dětství, že se tím bude živit si uvědomil ještě jako student v roce 2013. V tu dobu už si několika dílčími texty začal přivydělávat. Jeho profesionální kariéra začala o tři roky později, kdy se stal externím redaktorem pro portál Alza.cz. Od té doby spolupracoval s řadou firem různých rozsahů a dokonce založil několik vlastních projektů, včetně Mobify.cz, který časem přešel pod společnost abcMedia Network. Nyní se Lukáš řadí mezi nejvlivnější české redaktory v oblasti elektroniky.

Ruští hackeři vytvořili od začátku roku přes 4 300 falešných webů vydávajících se za známé cestovní platformy. Jejich cílem jsou platební údaje cestovatelů.

Booking

Útočníci letos vytvořili přes 4 300 domén, které napodobují Booking, Airbnb, Agodu nebo Expedii. Skrz falešné e-maily a podvodné odkazy se pak snaží z lidí vytáhnout platební údaje. Zkoumání redakce Mobify přineslo informace, že útok kombinuje automatizaci, personalizaci stránek i sofistikované sociální nátlaky.

Podvodníci napodobují nejoblíbenější cestovní weby

Ruští hackeři od začátku roku zaregistrovali přesně 4 344 domén, z toho jich 685 obsahuje název Booking, který sám před podvodem varuje, dále jsou zasaženy weby Expedia (18 domén), Agoda (13) a Airbnb (12). Stejně jako okrádaní cestovatelé jsou i tyto platformy samy obětí phishingových kampaní, nikoli jejich zdrojem.

Podvod začíná e-mailem, který vybízí příjemce k potvrzení rezervace do 24 hodin pomocí kreditní karty. Po kliknutí je uživatel přesměrován na falešné stránky se vzhledem platformy, kterou napodobuje. Weby používají unikátní identifikátory, tzv. AD_CODE, díky kterým je každá stránka přizpůsobena konkrétním návštěvníkům a hotelovým destinacím.

Falešné weby kradou platební údaje

Stránky jsou vícejazyčné, podporují 43 jazyků, takže umí cílit skoro na všechny uživatele po světě. Oběť vyzvou k zadání údajů o kartě, dat expirace a CVV. Zatímco na obrazovce se zobrazuje falešný proces ověření „3D Secure“, na pozadí probíhá transakce. Díky kódům je pro daného uživatele stránka vždy stejná, přestože jiný uživatel vidí něco jiného.

Dle Netcraft se kampaně překrývají s dřívějšími útoky zaměřenými na pohostinství a webhosting, například na služby Aruba SpA. Útočníci využívají automatizované sady kódů, které pomáhají i méně zkušeným hackerům útočit ve velkém měřítku. Podobné metody byly použity také proti Microsoftu, Adobe či FedExu, kdy falešné e-maily obsahovaly HTML přílohy zachycující přihlašovací údaje.

Hlavním cílem podvodu je krádež citlivých dat a platebních údajů, což potvrzuje rostoucí poptávku po phishingových službách v šedé ekonomice.

Jak se chránit a nenaletět

Uživatelé by měli být obzvlášť obezřetní při potvrzování rezervací přes odkazy z e-mailů. Doporučujeme:

  • Před přihlášením vždy zkontrolovat URL adresu webu a hledat známé varovné znaky (např. extra písmena, čísla, nesmyslné domény).
  • Neposkytovat platební údaje z e-mailového odkazu, raději přejít přímo na oficiální web platformy.
  • Aktivovat dvoufázové ověření, pokud je k dispozici.
  • Používat bezpečnostní software, který detekuje phishing a blokuje podezřelé stránky.

Obáváme se, že útoky tohoto typu budou pravděpodobně pokračovat, protože jsou vysoce automatizované, těžko odhalitelné a cílené na stovky tisíc uživatelů současně, ta dávejte pozor.

Zdroje

Autorský komentář Lukáše Altmana, Oficiální stránky Netcraft

Líbí se vám tento článek? Tak pojďte diskutovat.

Diskuze 0

Copyright © 2016-2024 abcMedia Network, s.r.o.
Obsah je chráněn autorským právem. Jakékoli užití včetně publikování nebo jiného šíření obsahu je bez písemného souhlasu zakázáno.