Hackeri našli nový spôsob, ako okradnúť obeť o peniaze. Cieľa hlavne na ľudí, ktorí často cestujú
Bezpečnostní experti varujú pred novou a mimoriadne sofistikovanou formou phishingu. Tá cieli na rôzne bookingové portály a ich zákazníkov.
Phishingu sa dnes celosvetovo venuje obrovská dávka pozornosti. Aj na našom portáli varujeme pred novými typmi podvodov a ako sa proti nim brániť. Napriek tomu ostáva táto forma útoku najrozšírenejšou a najúspešnejšou formou útoku modernej doby.
Phishing útočí na obete mnohými spôsobmi a podvodníci stále nachádzajú nové, ktorými dokážu nachytať svoje obete. Ďalšou silnou stránkou tohto podvodu je, že môže prebiehať cez väčšinu médií, od SMS správ, cez e-maily, sociálne siete, až po telefonáty. Podvodníci sa pritom môžu vydávať za banku alebo za niekoho z vašich blízkych. Vzostup umelej inteligencie viedol aj k čoraz častejšiemu používaniu “hlasových klonov”.
Bezpečnostní analytici z Akamai objavili novú formu sofistikovaného infostealeru, ktorý sa zameriava na sféru ubytovania. Podvodníci útočia na online bookingové služby. Útok prebieha tak, že si podvodník zarezervuje ubytovanie v hoteli, pričom zvolí možnosť platby až priamo na hoteli. Nejakú dobu na to pošle sériu urgentne znejúcich e-mailov s odkazmi na fotografie. Fotografie sú však spustiteľným súborom, ktorý do zariadení hotela stiahne infostealer.
Bezpečnostní analytici si spočiatku mysleli, že ide o útok mierený na samotné hotely, no v tomto sa mýlili. Podvodníci následne spúšťajú druhú fázu, v ktorej cielia na nových zákazníkov hotelov. Tieto formy phishingu sa objavujú hlavne počas dovolenkových sezón.
Vyžaduje sa obrovská opatrnosť
Ako informujú bezpečnostní experti, útok pozostáva z troch fáz. Prvou je úspešné spustenie infostealeru, druhým je kontaktovanie obete, zákazníka hotela, a v poslednom na obeť útočia. Infostealer, teda softvér navrhnutý na kradnutie špecifických informácií, sa doručí priamo kontaktovanému hotelu. Po jeho úspešnej aktivácii dostávajú podvodníci možnosť komunikovať priamo so zákazníkmi.
Neprehliadnite
Keď útočník obeť kontaktuje, tá nemá odkiaľ vedieť, že si teraz píše s podvodníkom namiesto hotela. Podvodník posiela obeti správu, ktorá obsahuje všetky typické znaky phishingu. Znie urgentne, od obete sa vyžaduje okamžitá reakcia a správa vzbudzuje strach. V tomto prípade je útok horší než zvyčajne, pretože podvodník imituje spôsob komunikácie hotela. To v obeti vyvoláva ešte väčší pocit dôvery.
“Je dôležité vedieť, že podvodná správa prichádza z vlastnej platformy hotela alebo bookingovej stránky. Ak by e-mail prišiel od neznámeho odosielateľa, väčšina ľudí by ho pravdepodobne ignorovala,” tvrdia experti.
V správe podvodník žiada obeť o potvrdenie platobnej karty, aby mal hotel “záruku”, že hosť skutočne dorazí. V správe prikladajú odkaz, ktorý kartu overí. Podvodník zároveň upozorňuje obeť, že sa vyžaduje “kontrolná” platba vo výške celého zaplateného pobytu. Obeť ale upozorní, že sa jej peniaze okamžite vrátia. To sa ale nestane.
Po kliknutí na odkaz sa spustí skript, ktorý zistí o obeti informácie rôznymi spôsobmi. Zároveň však tento skript dokáže po sebe maskovať stopy, aby ho bezpečnostní analytici nedokázali skúmať. Keď skript vykoná niekoľko testov a obeť “prejde”, ukáže sa jej stránka, ktorá pripomína známy portál Booking. Táto podvodná kópia je naozaj verná originálu. Útočníci pridali aj podporu kanálu smart-chat, aby obeť nedokázala podvod rozpoznať. Experti nevylučujú ani to, že útočníci môžu cieliť aj na iné bookingové platformy.
Nenechať sa nachytať týmto útokom je naozaj zložité. Bezpečnostní experti ale radia, aby sme neklikali na žiaden nevyžiadaný odkaz, nech sa správa zdá akokoľvek urgentná. Zároveň by sme nemali veriť platforme na písanie správ priamo na bookingových stránkach. Ak nám cez ňu príde podozrivá správa, poskytovateľa ubytovania radšej kontaktujte inak, napríklad cez telefón alebo sociálne siete.
Komentáre