Výskumníci bezpečnostnej spoločnosti Eset zistili, že organizovaná podvodnícka sieť Telekopye sa zameriava už aj na používateľov platforiem Booking a Airbnb. Phishingové stránky vydávajúce sa za tieto služby sú ešte vierohodnejšie ako stránky online trhovísk, na ktoré sa útočníci pôvodne zameriavali, informovala spoločnosť.
V novom podvodnom scenári útočníci pošlú e-mail cielenému používateľovi týchto služieb a tvrdia, že majú problém s platbou za rezerváciu. E-mail pritom obsahuje odkaz na legitímne vyzerajúcu webovú stránku napodobňujúcu zneužitú platformu. Stránka obsahuje predvyplnené informácie o rezervácii, ako sú dátumy nástupu a odchodu, cena a lokalita. Tieto informácie sa pritom zhodujú so skutočnými rezerváciami uskutočnenými používateľom.
2 min
2 min
Francúzsko zadržalo tanker porušujúci protiruské sankcie, oznámil Macron
2 min
2 min
Stavebné firmy dokončili najväčšiu železničnú stavbu, uzol Žilina. Stál 409 miliónov
2 min
2 min
300 miliónov dolárov. Česko-americký startup Mews získal od investorov obrovský balík
2 min
2 min
Nemecko by malo začať rokovať s Francúzskom o jadrovom dáždniku, vyzval minister financií
2 min
2 min
Tri balíčky nepomohli, hovorí analýza. Slovensku bude chýbať ďalších 2,8 miliardy
2 min
2 min
Tesla popiera, že v nemeckej Gigafactory prepustila 14 percent zamestnancov
2 min
2 min
11 batériových vlakov a opcia: český Leo Express hľadá dodávateľa až za 330 miliónov
2 min
2 min
Aero chystá nové kontrakty na dodanie lietadiel do Afriky. Vo firme má tretinu Világi
2 min
2 min
Bezosova firma Blue Origin chystá konkurenciu pre Muskov Starlink
2 min
2 min
Trump popri Davose plánuje rokovať so Zelenským. Nie je jasné, či osobne
2 min
2 min
Európska únia prvýkrát vyprodukovala viac energie z vetra a slnka ako z fosílnych palív
5 min
5 min
Ukrajina čelí najkrutejšej zime, Rusko mieri na vykurovanie a elektrinu
3 min
3 min
Európsky parlament poslal dohodu s Mercosurom na únijný súd, ratifikácia je pozastavená
3 min
3 min
Rušičky dronov robia problémy autám Porsche a BMW v Rusku. Pokazí sa satelit, autá žiadajú odťah
4 min
4 min
Trump so šéfom NATO dospeli k rámcovej dohode o Grónsku, USA nezvýšia clá
„Podvodníci to dosahujú tak, že využívajú kompromitované účty legitímnych hotelov a prenajímateľov ubytovania na platformách, ktoré pravdepodobne získajú kúpou ukradnutých prihlasovacích údajov na fórach kyberzločincov. Pomocou prístupu k týmto účtom podvodníci vytypujú používateľov, ktorí si nedávno rezervovali pobyt a ešte nezaplatili alebo zaplatili len nedávno, a zameriavajú sa na nich,“ vysvetlil výskumník spoločnosti Radek Jizba, ktorý Telekopye objavil.
Dodal, že vďaka tomuto prístupu je podvod oveľa ťažšie odhaliť, pretože poskytnuté informácie sa týkajú priamo obetí a webové stránky vyzerajú dôveryhodne. Jedinými viditeľnými znakmi toho, že niečo nie je v poriadku, sú URL adresy webových stránok, ktoré sa nezhodujú s legitímnymi webovými stránkami.
Používateľom preto radí, aby sa pred vyplnením akýchkoľvek rezervačných formulárov vždy uistili, že neopustili oficiálnu webovú stránku alebo aplikáciu danej platformy. „Presmerovanie na externú URL adresu, aby ste mohli pokračovať v rezervácii a platbe, je silným indikátorom podvodu,“ uzavrel Jizba.
