Útočníci se dle Microsoftu, který patří mezi přední lídry v oblasti kybernetické bezpečnosti, zaměřují na zaměstnance hotelů, kteří pracují s Booking.com, a snaží se získat přístup k jejich účtům, aby kradli data, prováděli finanční podvody a šířili nebezpečný malware.
Phishingové kampaně často začínají rozesíláním podvodných e-mailů, které se tváří jako oficiální zprávy od Booking.com. Tyto e-maily obvykle obsahují urgentní výzvy k akci, jako například ověření účtu, aktualizaci údajů nebo reakci na stížnost zákazníka. Cílem je nalákat oběti na falešné webové stránky, které vypadají jako Booking.com, a získat jejich přihlašovací údaje.
Technika, která tyto útoky využívá se nazývá ClickFix. Spočívá v tom, že se snaží oběti přimět ke kopírování a vkládání příkazů do příkazového řádku. Tento postup vede k automatické instalaci malwaru do počítače oběti. I když se jedná o globální kampaň, je důležité upozornit české uživatele, že se mohou stát obětí tohoto podvodu, a proto by měli být obzvláště opatrní.
„Ochrana zákazníků a partnerů před kybernetickými hrozbami je pro Microsoft dlouhodobou prioritou, kterou si udržuje i do budoucna. Proto aktivně monitorujeme a analyzujeme phishingové kampaně, jako je tato, a poskytujeme hoteliérům a poskytovatelům ubytování nástroje a informace, které potřebují k ochraně svých dat a systémů,“ říká Michal Stachník, Country Manager Microsoftu za Českou republiku a Slovensko.
Jak se v tomto případě správně bránit a chránit?
- Kontrola e-mailové adresy odesílatele: Zkontrolujte, zda je adresa legitimní a zda se shoduje s oficiální adresou Booking.com.
- Dávat si pozor na podezřelé odkazy a v případě nejistoty na ně preventivně neklikat.
- Hlídat varovné signály, mezi které patři gramatické chyby v textu.
- Využít kontakt na Booking.com k ověření situace
- K účtům mít silná hesla i dvoufaktorové ověření
- Nezapomínat na aktualizace operačních systémů a aplikací
