Bratislava
19. októbra (TASR) - Výskumníci bezpečnostnej spoločnosti Eset zistili,
že organizovaná podvodnícka sieť Telekopye sa zameriava už aj na
používateľov platforiem Booking a Airbnb. Phishingové stránky vydávajúce
sa za tieto služby sú ešte vierohodnejšie ako stránky online trhovísk,
na ktoré sa útočníci pôvodne zameriavali, informovala spoločnosť.
V novom podvodnom scenári útočníci pošlú e-mail cielenému používateľovi
týchto služieb a tvrdia, že majú problém s platbou za rezerváciu. E-mail
pritom obsahuje odkaz na legitímne vyzerajúcu webovú stránku
napodobňujúcu zneužitú platformu. Stránka obsahuje predvyplnené
informácie o rezervácii, ako sú dátumy nástupu a odchodu, cena a
lokalita. Tieto informácie sa pritom zhodujú so skutočnými rezerváciami
uskutočnenými používateľom.
"Podvodníci to dosahujú tak, že využívajú kompromitované účty
legitímnych hotelov a prenajímateľov ubytovania na platformách, ktoré
pravdepodobne získajú kúpou ukradnutých prihlasovacích údajov na fórach
kyberzločincov. Pomocou prístupu k týmto účtom podvodníci vytypujú
používateľov, ktorí si nedávno rezervovali pobyt a ešte nezaplatili
alebo zaplatili len nedávno, a zameriavajú sa na nich," vysvetlil výskumník spoločnosti Radek Jizba, ktorý Telekopye objavil.
Dodal, že vďaka tomuto prístupu je podvod oveľa ťažšie odhaliť, pretože
poskytnuté informácie sa týkajú priamo obetí a webové stránky vyzerajú
dôveryhodne. Jedinými viditeľnými znakmi toho, že niečo nie je v
poriadku, sú URL adresy webových stránok, ktoré sa nezhodujú s
legitímnymi webovými stránkami.
Používateľom preto radí, aby sa pred vyplnením akýchkoľvek rezervačných
formulárov vždy uistili, že neopustili oficiálnu webovú stránku alebo
aplikáciu danej platformy. "Presmerovanie na externú URL adresu, aby ste mohli pokračovať v rezervácii a platbe, je silným indikátorom podvodu," uzavrel Jizba.