logo ESET software spol. s r. o.

Organizovaná síť podvodníků cílí na ubytovací platformy

V ohrožení jsou populární služby pro rezervace ubytování Booking.com a Airbnb - útočníci zneužívají legitimní účty hotelů a pronajímatelů ubytování s cílem přimět oběti k zadání údajů z platebních karet do formulářů na falešných webových stránkách. K tomu využívajících online nástroj Telekopí (Telekopye), který funguje v rámci platformy Telegram.

Telekopí útočníkům slouží k vytváření podvodné komunikace a koordinaci jednotlivých členů různě velkých kyberkriminálních uskupení, a to především k organizování podvodů na internetových tržištích, jako je Vinted, eBay, Facebook Marketplace, Bazoš či Sbazar. Podle posledních informací se podvodníci navíc zaměřili také na populární služby pro rezervace ubytování.

Útočníci byli nejvíce aktivní v období letní sezóny, kdy počet těchto podvodů více než dvojnásobně překročil počet podvodů na online tržištích. S ohledem na popularitu obou platforem útočníci cílí na uživatele z celého světa.

Organizovaná síť podvodníků podle expertů z ESETu vylepšila také proces výběru obětí a zacílení na rezervační stránky služeb Booking.com a Airbnb. Phishingové podvodné webové stránky, které útočníci dokáží díky nástroji Telekopí vytvořit, jsou tak ještě uvěřitelnější, než tomu bylo v podvodech na bazarových platformách.

Telekopí (kombinace slov Telegram a kopí neboli také Telekopye) je nástroj, který funguje jako tzv. Telegram bot. Umožňuje i méně technicky zdatným útočníkům vytvářet phishingové stránky z přednastavených šablon, generovat QR kódy a falešné screenshoty a rozesílat podvodné e-maily či SMS zprávy.

"Zatímco v případě podvodů na internetových bazarech bývají útočníci nejvíce aktivní kolem výplatních dní, kdy předpokládají, že lidé budou více utrácet své peníze, v případě podvodů na ubytovacích platformách využili hlavně období letních prázdnin. S ohledem na velký nárůst tohoto nového typu podvodů se lze domnívat, že je nový scénář pro podvodníky natolik atraktivní, že v něm budou pokračovat i v budoucnu. Cílem podvodů jsou uživatelé bez ohledu na to, odkud pocházejí. A protože jsou služby jako Booking.com nebo Airbnb oblíbené i mezi českými uživateli, měli by být při rezervacích pobytů přes tyto platformy opatrní, a to především kolem větších svátků a prázdnin. Uživatelům bych doporučil, aby se před vyplněním jakýchkoli formulářů souvisejících s rezervací dovolené vždy ujistili, že neopustili oficiální webovou stránku nebo aplikaci dané platformy. Pokud jste přesměrováni na jinou, externí URL adresu, kde byste měli dokončit rezervaci a následně provést platbu, měli byste zbystřit. Takové chování může poukazovat na možný podvod," říká Radek Jizba, expert z výzkumného týmu pražské pobočky společnosti ESET.

Nástroj Telekopí používají podle informací společnosti ESET desítky podvodných skupin, kdy každá z nich může mít až tisíc členů. Právě díky tomuto nástroji dokázali útočníci proměnit podvody na bazarových platformách v nezákonný organizovaný byznys. Útoky přicházejí nejčastěji z Ruska, Ukrajiny a Uzbekistánu, odkud pocházejí jak autoři nástroje Telekopí, tak jednotliví podvodníci, kteří ho využívají.

Podle bezpečnostních expertů z ESETu ale mohou pocházet i ze zemí EU. Finanční škody spojené s těmito podvody činí již více než 100 milionů korun.

Podvodníci ze skupin organizovaných kolem nástroje Telekopí označují své oběti jako tzv. mamuty. V rusky mluvících zemích je to označení pro někoho, kdo se snadno nachytá. Podvodníci, které experti z ESETu označují jako neandrtálce, potřebují díky Telekopí k uskutečnění podvodů jen minimální nebo žádné technické znalosti, o vše se postará samotný nástroj.

Podle dat společnosti ESET začaly podvody s rezervacemi na ubytovacích platformách nabírat na síle až v roce 2024. K prudkému nárůstu došlo v červenci, kdy počet těchto případů poprvé překonal počet podvodů s využitím Telekopí na online tržištích, a to více než dvojnásobným počtem detekcí. V srpnu a září 2024 byl pak počet podvodů pro obě sledované kategorie na podobné úrovni.

Oběťmi jsou tentokrát uživatelé rezervující pobyty v prázdninových destinacích, přičemž útočníci podle expertů z ESETu cílí tyto útoky globálně. Na rozdíl od podvodů v prostředí online tržišť, kde se podvodníci zaměřují na širokou škálu různých provozovatelů, se podvody kolem rezervací pobytů soustředily především kolem dvou zmíněných platforem - Booking.com a Airbnb. Jen v roce 2024 přitom podvody na těchto dvou platformách dosáhly třetiny všech detekovaných podvodů pomocí Telekopí.

Scénář útoku podvodníků

Podle nejnovějšího scénáře zasílají podvodníci obětem e-mail či zprávu v oficiálním chatu ubytovací platformy, ve které tvrdí, že došlo k problému s platbou za rezervaci. Zpráva obsahuje odkaz na falešnou, ale velmi dobře vytvořenou a legitimně vypadající webovou stránku napodobující jednu ze dvou zmíněných platforem.

Stránka obsahuje předvyplněné informace o rezervaci, jako je termín příjezdu a odjezdu, cena a místo. Informace uvedené na podvodných stránkách navíc odpovídají skutečným rezervacím, které uživatelé vytvořili. Cílem podvodníků je opět přimět oběti k tomu, aby prostřednictvím formulářů na falešných stránkách zadali údaje ke své platební kartě.

Podvodníci využívají již dříve kompromitované účty legitimních hotelů a pronajímatelů ubytování na těchto platformách. Přístupy k těmto účtům pravděpodobně získávají nákupem ukradených přihlašovacích údajů na kyberzločineckých fórech. Díky přístupu k nim vyhledávají uživatele, kteří si nedávno rezervovali pobyt, za který buď ještě nezaplatili, nebo zaplatili poměrně nedávno, a na ty se zaměří.

Tím, že zločinci mohou k získaným účtům takto přistupovat, jsou tyto podvody mnohem obtížněji odhalitelné. Oběti na informacích nevidí nic podezřelého, a také webové stránky vypadají naprosto legitimně. Jedinými viditelnými znaky, které naznačují, že něco není v pořádku, jsou URL adresy webových stránek, které neodpovídají napodobovaným, legitimním webům.

Jak se chránit před podvodem

Jelikož útočníci v rámci těchto podvodů zneužívají kompromitované účty poskytovatelů ubytování, bezpečnostní experti uživatelům nedoporučují kontaktovat tyto poskytovatele napřímo, jelikož se nejedná o spolehlivý způsob ověření, že je žádost o platbu legitimní. V případě pochybností by měli kontaktovat oficiální zákaznickou podporu platformy Booking.com či Airbnb.

Pro ochranu svých účtů vždy používejte silné a unikátní heslo a ověření přihlášení dalším faktorem. Vícefázové ověřování by mělo být zapnuté u všech účtů, kde je to možné. Se správou hesel může uživatelům pomoci také specializovaný program, který hesla uchovává v zašifrované podobě a automaticky je dosazuje při přihlašování do jejich účtů. Správci hesel, jak se tyto programy nazývají, bývají součástí komplexních bezpečnostních řešení.

Článek ESET software spol. s r. o. ze dne pátek 11. října 2024

Další články od ESET software spol. s r. o.

Češi podceňují bezpečnost při zálohování svých dat

Aktualizace ESET HOME Security reaguje na růst počtu pokročilých a automatizovaných hrozeb na internetu

Organizovaná síť podvodníků cílí na ubytovací platformy

Kybernetická špionáž APT skupiny Gamaredon

Ransomware ScRansom cílí na zranitelnosti v systémech malých a středních firem

Malware NGate se stal součástí útoků na klienty českých bank

Nové phishingové útoky na klienty českých bank

ESET v Česku roste - firmy potvrzují zájem o řešení v cloudu a profesionální služby kybernetické bezpečnosti

Digitální doklady pohledem českých uživatelů

Přehled aktivit ATP útočných skupin

ESET na kybernetickém cvičení NATO

Nový bezpečnostní tým ESETu se cíleně zaměří na aktivity kyberkriminálních útočných skupin

ESET MDR posiluje kybernetickou bezpečnost malých a středních firem

Silné a bezpečné heslo je důležité pro vaši ochranu v kyberprostoru

Široká nabídka ESET řešení v oblasti zabezpečení koncových bodů

ESET a brazilská policie společně s v boji proti botnetové síti Grandoreiro

Shrnutí a vývoj kybernetických hrozeb podle expertů ESET

Přístup českých uživatelů k bezpečnosti při online nakupování

ESET sjednocuje kyberbezpečnostní řešení pro domácí uživatele

Aktuální zpráva ESET APT Activity

PR komunikaci českého ESETu vede Rita Gabrielová

David Března v čele nové divize ESET Corporate Solutions

Nenechte se okrást podvodníky na internetových bazarech

ESET Threat Report T1 2023 mapuje globální vývoj kybernetických hrozeb

ESET pokračuje v růstu - celkové tržby za rok 2022 přesáhly 14 miliard korun

Nová obchodní strategie ESET mění model licencování a posiluje cloudová řešení

Pokročilá firemní ochrana v cloudu je hlavním hybatelem růstu českého ESETu

Patch Management v platformě ESET PROTECT Cloud

Detekce a ochrana před ransomware na úrovni hardwaru

Jindřich Mičán - nový technický ředitel české pobočky ESET

Nová verze ESET Cyber Security pro macOS

IDC oceňuje ESET za moderní ochranu koncových zařízení

Nové aktivity APT skupiny Lazarus

Špionážní kampaň APT skupiny StrongPity cílí na uživatele platformy Android

Pozor na podvodný spam v chatovací aplikaci Messenger

Phishing v Česku jako nový typ stálé hrozby

Shrnutí vývoje kybernetických hrozeb v roce 2022

Ukrajina je stále hlavním cílem APT skupin napojených na Rusko

Vnímání kybernetických hrozeb u malých a středních firem

ESET Threat Report T2 2022 mapuje globální vývoj kybernetických hrozeb

Češi často sdílí přihlašovací údaje pro více služeb

Lepší ochrana před ransomwarem a zabezpečení online plateb pro domácí uživatele

Špionážní malware zneužívá populární cloudové služby

Jiří Bracek v čele českého týmu pro výzkum a vývoj ESET Research

ESET slaví 30 let nepřetržitých inovací v oblasti IT bezpečnosti

Bezpečnostní produkty ESET za zvýhodněnou cenu

Nový malware typu backdoor pro platformu macOS

Globální finanční výsledky ESET za rok 2021

Vývoj kybernetických hrozeb v souvislosti s válkou na Ukrajině

Nové produkty kybernetické bezpečnosti pro ISP a Telco operátory