Lucie MudrákováÚtočníci mají s phishingem rozsáhlé zkušenosti, proto jsou falešné stránky velmi dobře navržené a je prakticky nemožné je na první pohled odhalit.
Za podvody stojí organizovaná síť zločinců. Ještě zkraje roku operovali na internetových tržištích, jako je Vinted, eBay, Facebook Marketplace, Bazoš či Sbazar. Během léta ale mírně změnili modus operandi a nástroj zvaný Telekopí (nebo Telekopye) použili na ubytovacích službách. Dokázali zneužít legitimní účty hotelů a pronajímatelů ubytování s cílem přimět oběti k zadání údajů z platebních karet do formulářů na falešných webových stránkách.
Telekopí je nástroj, který funguje v rámci sociální sítě Telegram. Umožňuje podvodníkům snadno vytvářet phishingové stránky z přednastavených šablon, generovat QR kódy a falešné screenshoty a rozesílat podvodné e-maily či SMS zprávy‑. Díky tomu mohou i méně zkušení útočníci provádět sofistikované podvody.
Ve skupině označovali zločinci své potenciální oběti jako „mamuty“. Proto náš detekční tým pojmenoval tento škodlivý nástroj Telekopí (kombinace slov Telegram a kopí).
Tento scénář si podvodníci vyzkoušeli během léta, nedá se ale očekávat, že by si dali zimní přestávku.
„S ohledem na velký nárůst tohoto nového typu podvodů se lze domnívat, že je nový scénář pro podvodníky natolik atraktivní, že v něm budou pokračovat i v budoucnu,“ říká náš expert z výzkumného týmu Radek Jizba.
Škodlivý kód používá několik na sobě nezávislých skupin. Tvůrci Telekopí pocházejí pravděpodobně z východní Evropy, jejich oběti jsou ale z celého světa. Finanční škody spojené s těmito podvody činí podle údajů policie více než 100 milionů korun.
Stáhněte si příručku
o sociálním inženýrství
Poznejte techniky sociálního inženýrství a naučte se, jak se proti nim úspěšně bránit.
STÁHNOUT PŘÍRUČKU
Útočník ví, že jste si rezervovali hotel
Podvodníci nejprve získají přístup k legitimním účtům hotelů a pronajímatelů na platformách Booking.com a Airbnb.
„Přístupy k těmto účtům pravděpodobně získávají nákupem ukradených přihlašovacích údajů na kyberzločineckých fórech. Díky přístupu k nim vyhledávají uživatele, kteří si nedávno rezervovali pobyt, za který buď ještě nezaplatili, nebo zaplatili poměrně nedávno, a na ty se zaměří,“ vysvětluje Radek Jizba.
Obětem zasílají e-mail či zprávu v oficiálním chatu ubytovací platformy s tvrzením, že došlo k problému s platbou za rezervaci, a je proto nutné platbu znovu provést. Odkaz z chatu vede na falešnou webovou stránku, která vypadá velice věrohodně.
Na podvržené stránce odevzdejte údaje z karty
V podvrženém formuláři uživatel vidí předvyplněné informace o své rezervaci jako je termín příjezdu a odjezdu, cena a místo. Tyto údaje odpovídají skutečné ubytování, kterou uživatel skutečně provedl. Následně má uživatel zadat údaje z platební karty.
Ukázka phishingové stránky, prostřednictvím které útočníci sbírali údaje z platebních karet.
Jde o takřka dokonalý kybernetický zločin: Podvodník vás kontaktujte interním chatem, jménem hotelu, který jste si rezervovali, a dokonce vám jako důkaz předloží údaje, které jste sami zadali.
„Oběti na informacích nevidí nic podezřelého, a také webové stránky vypadají naprosto legitimně. Jedinými viditelnými znaky, které naznačují, že něco není v pořádku, jsou URL adresy webových stránek, které neodpovídají napodobovaným, legitimním webům,“ dodává Radek Jizba.
Jak se nestat mamutem a podvod odhalit?
Už jsme zmínili, že útočníci označují své oběti jako mamuty. (V rusky mluvících zemích je to označení pro někoho, „kdo se snadno nachytá“). Jak se tedy nestat někým takovým a tento podvod odhalit? Bohužel je to těžké. Ale pomáhá fakt, že jste si vědomi, že takovéto podvody existují.
Jediným vodíkem pro potenciální oběti mohly být adresy webových stránek s formuláři pro zaplacení, které neodpovídaly skutečným stránkám hotelů.
Jak si online rezervovat pobyt bezpečně?
- Ověřte si platbu: Hlásí vám systém chybu při placení? Zkontrolujte nejprve svůj účet, zda skutečně platba odešla. Teprve poté zvažte další pokus o úhradu ubytování.
- Používejte antivir: Spolehlivý bezpečnostní software vás před podvodnou stránkou varuje.
- Nepřecházejte na jinou stránku: Před vyplněním jakýchkoli formulářů souvisejících s rezervací se vždy ujistěte, že jste neopustili oficiální webové stránky nebo aplikaci dané platformy. Přesměrování na externí URL adresu pro provedení rezervace a platby je indikátorem možného podvodu.
- Kontrolujte URL adresy: Před zadáním jakýchkoli údajů zkontrolujte, zda jste na oficiální webové stránce nebo aplikaci.
- Kontaktujte podporu: Pokud máte pochybnosti, kontaktujte oficiální zákaznickou podporu platformy nebo nahlaste bezpečnostní problém.
- Zavolejte do hotelu: Máte pochybnost? Kontaktujte přímo poskytovatele ubytování.
- Chraňte svůj účet na AirBnB nebo Booking.com: Ať už rezervujete ubytování, nebo ho pronajímáte, používejte silné heslo a zapněte dvoufaktorové ověřování, kdykoli je to možné.
Máte obavu, že jste naletěli?
Okamžitě kontaktuje svou banku a zablokujte platební kartu!
Tereza Malkusová
