Wybierasz się na urlop? Uważaj, łatwo jest się dać oszukać

Nawet organizacja urlopu wiąże się ze sporym ryzykiem. Cyberprzestępcy często wybierają na swoje cele osoby, które szukają okazji na wyjazd. W trzecim kwartale 2023 r. sektor turystyczno-rekreacyjny odnotował średnio 1 tys. ataków cyfrowych na organizację w skali tygodnia.

Jak informuje Check Point Research, w porównaniu rok do roku branża turystyczno-rekreacyjna odnotowała pięcioprocentowy wzrost liczby cyberataków. Hakerzy wzięli na celownik hotele partnerskie Booking.com, przejmując dane gości, a następnie wysyłając do nich spersonalizowane wiadomości phishingowe. Przekonywali oni turystów, że ich rezerwacja zostanie anulowana, jeśli nie prześlą oni pilnie informacji o płatności. Przechwycone dane klientów trafiły na sprzedaż w darknecie.

Nie jest to jednak jedyna technika, którą wykorzystują cyberprzestępcy, celujący w sektor turystyczny. Booking.com od miesięcy interesuje internetowych oszustów. Szukają oni sposobów na to, by skutecznie przechwytywać dane użytkowników. Jeden z nich zaoferował na forum internetowym "ofertę pracy", która polegała na rezerwacji zakwaterowania za pośrednictwem serwisu Booking, a następnie wysłanie do hotelu szkodliwego pliku.

Inna oferta była skierowana do gospodarzy. Mieliby oni podjąć się "poufnego partnerstwa". Nie podano szczegółów dotyczącej tej metody, ale można się domyślać, że chodziło o przekazywanie pozyskanych danych.

Dalsza część artykułu pod materiałem wideo

Jak podaje Check Point Research, cyberprzestępcy oferują w sieci sprzedaż całych zestawów phishingowych, w tym fałszywe witryny, które przejmują dane logowania i przekazują je przestępcom. W sieci znaleziono także zapytanie o usługi programistyczne, które obejmowałyby napisanie programu, którego celem miałoby być tworzenie fałszywych kont gospodarzy i fałszywych obiektów w serwisie Booking.com.

Wszystkie te sposoby na oszustwa zostały opublikowane w sieci w ciągu ostatnich kilku miesięcy. Przed oszustami powinna strzec się cała branża turystyczna i hotelarska. Ważne jest też, aby to konsumenci byli świadomi zagrożeń i dokładnie sprawdzali publikowane w sieci oferty, zanim zdecydują się przekazać dane gospodarzom obiektów. Przedsiębiorstwa z branży turystycznej powinny z kolei stale pracować nad usprawnianiem swoich zabezpieczeń.