Praha 24. června (ČTK) – Cestovní ruch, pohostinství a rekreace čelí masivní vlně kybernetických útoků. Podvodníci se před hlavní sezónou zaměřují na odvětví, v němž firmy pracují s obrovským množstvím citlivých dat a finančních údajů. Podle kyberbezpečnostní společnosti Check Point Software Technologies čelil v květnu každý podnik z tohoto sektoru v průměru 2291 útokům týdně, což představuje meziroční nárůst o čtvrtinu. Za poslední tři roky se navíc intenzita útoků v této oblasti více než zdvojnásobila. Globální průměrný nárůst kyberkriminality napříč všemi obory přitom činil pouhá dvě procenta.
Falešné hotely i cestovní karty: útočníci se připravují na letní sezonu
Útočníci sázejí na vytváření obrovského množství nových internetových adres. Jen za letošní květen vzniklo 47 318 nových domén spojených s cestováním, což je o třetinu více než v dubnu a o pětinu více než loni ve stejném období. Odborníci varují, že každá 112. z těchto domén vykazuje známky škodlivosti či podezřelého chování. Mnoho dalších domén navíc zůstává spící a aktivuje se až v největší prázdninové špičce.
Společnost Check Point odhalila hned tři konkrétní, dopředu naplánované kampaně. První z nich se zaměřila na falešné hotely a zahrnovala síť více než 210 domén, jako jsou například varianty hotel-stay[123].com či stay-hotel[456].com, za kterými stojí jediný útočník připravující phishingovou past. Druhá kampaň stála na zneužití cestovních karet a parodovala známé značky American Express či Lloyds Travel Choice. S názvy jako „happytrip“ a „travelchoice“ lákala na fiktivní bonusy a odměny. Třetím odhaleným podvodem byla imitace agentury, která prostřednictvím bloku 108 různých domén usilovala o napodobení společnosti Fora Travel.
Kyberzločinci kopírují známé cestovní portály Booking.com či Skyscanner
Kyberzločinci nejčastěji kopírují weby těch největších hráčů na trhu, u nichž lidé ztrácejí ostražitost. Analytici zachytili aktivní phishingové stránky imitující portál Booking.com. Šlo například o adresy bookingni[.]com, booking-cn[.]com, booking-jp[.]com, booking-zh[.]com nebo booking-hk[.]com. Tyto weby lákaly na letní slevy a výhodné akce s cílem ukrást přihlašovací údaje a detaily platebních karet. Terčem se stal i vyhledávač letenek Skyscanner; podvodné domény skyscanners[.]shop a skyscanners[.]life nabízely fiktivní ubytování v Malajsii a uživatele připravovaly o peníze i osobní data.
Pouhé oko už nestačí. Moderní phishing je stále sofistikovanější
„Kyberzločinci plánují své podvody stejně precizně, jako se hotely a cestovní kanceláře připravují na hlavní sezónu. Své kampaně mají nachystané dlouho dopředu, ale zároveň dokáží velmi rychle reagovat na aktuální trendy a změny v poptávce,“ popsal strategii útočníků Miloslav Lujka, ředitel společnosti Check Point pro ČR, Slovensko a Maďarsko.
Vzhledem k moderním technologiím jsou dnes falešné e-maily a weby vizuálně i jazykově dokonale přizpůsobené konkrétnímu uživateli i jeho lokalitě. Podle Lujky už pouhým okem podvod téměř nelze odhalit, a proto je klíčové spoléhat na automatizované bezpečnostní nástroje, které dokážou hrozby včas detekovat a zablokovat.
