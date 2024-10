ESET ve své zprávě varuje před novým podvodným trendem. Pokud jste někdy zkoušeli cokoliv prodat přes online bazar, skoro určitě se vám ozval zájemce, který se vůbec nezajímal o stav zboží a hned vám psal adresu s tím, že zařídí odvoz přes nějakého dopravce. Pokud byste v komunikaci pokračovali, zjistili byste, že vás nasměroval na kopii stránek onoho dopravce, kde by se z vás pokusil pod nějakou záminkou vylákat platební údaje. Nyní tito podvodníci začali ve velkém zneužívat dobré jméno ubytovacích platforem jako jsou Booking.com nebo Airbnb.

Typický scénář vypadá tak, že kyberzločinec nejprve kompromituje špatně zabezpečený účet poskytovatele ubytování. Pak vám pošle zprávu o tom, že došlo k problémům s platbou. V emailu vás nasměruje na stránku, která vypadá jako oficiální web platformy, ale ve skutečnosti jde o zdařilou kopii. Stránka obsahuje předvyplněné informace o rezervaci, jako je termín příjezdu a odjezdu, cena a místo. Informace uvedené na podvodných stránkách navíc odpovídají skutečným rezervacím, které uživatelé vytvořili. Cílem podvodníků je přimět oběti k tomu, aby prostřednictvím formulářů na falešných stránkách zadali údaje ke své platební kartě.

Nebezpečí těchto útoků se neustále zvyšuje s tím, jak sofistikované nástroje mají kyberzločinci k dispozici. Konkrétně tyto podvody má na svědomí nástroj Telekopí (kombinace slov Telegram a kopí neboli také Telekopye). Je to nástroj, který funguje jako tzv. Telegram bot. Umožňuje i méně technicky zdatným útočníkům vytvářet phishingové stránky z přednastavených šablon, generovat QR kódy

a falešné screenshoty a rozesílat podvodné e‑maily či SMS zprávy.

Radek Jizba, expert z výzkumného týmu pražské pobočky společnosti ESET, říká:

Zatímco v případě podvodů na internetových bazarech bývají útočníci nejvíce aktivní kolem výplatních dní, kdy předpokládají, že lidé budou více utrácet své peníze, v případě podvodů na ubytovacích platformách využili hlavně období letních prázdnin. S ohledem na velký nárůst tohoto nového typu podvodů se lze domnívat, že je nový scénář pro podvodníky natolik atraktivní, že v něm budou pokračovat i v budoucnu. Cílem podvodů jsou uživatelé bez ohledu na to, odkud pocházejí. A protože jsou služby jako Booking.com nebo Airbnb oblíbené i mezi českými uživateli, měli by být při rezervacích pobytů přes tyto platformy opatrní, a to především kolem větších svátků a prázdnin.

Uživatelům bych doporučil, aby se před vyplněním jakýchkoli formulářů souvisejících s rezervací dovolené vždy ujistili, že neopustili oficiální webovou stránku nebo aplikaci dané platformy. Pokud jste přesměrováni na jinou, externí URL adresu, kde byste měli dokončit rezervaci a následně provést platbu, měli byste zbystřit. Takové chování může poukazovat na možný podvod.