Množstvo kyberútokov v oblasti pohostinstva, cestovného ruchu a rekreácie stúpa. V máji zaznamenala každá spoločnosť v priemere 2291 kyberútokov týždenne, čo je medziročne zhruba o štvrtinu viac.
Celosvetový medziročný nárast útokov naprieč všetkými odvetviami predstavoval pritom dve percentá. V tlačovej správe to dnes uviedla kyberbezpečnostná spoločnosť Check Point Software Technologies. Podľa nej kyberzločinci intenzívne cielia na odvetvie, ktoré spracováva obrovské objemy citlivých osobných a finančných údajov. Za tri roky sa objem útokov v tomto sektore viac ako zdvojnásobil.
Koordinované kampane
"Kyberzločinci plánujú svoje podvody rovnako precízne, ako sa hotely a cestovné kancelárie pripravujú na hlavnú sezónu. Svoje kampane majú nachystané dlho dopredu, ale zároveň dokážu veľmi rýchlo reagovať na aktuálne trendy a zmeny v dopyte," upozornil riaditeľ Check Pointu pre Česko, Slovensko a Maďarsko Miloslav Lujka.
V máji bolo zaregistrovaných 47 318 nových domén súvisiacich s cestovaním, čo je o 33 percent viac ako v apríli tohto roka a o 19 percent viac ako vlani v máji. "Každá 112. doména bola pritom označená ako škodlivá alebo podozrivá. Veľa ďalších zatiaľ zostáva neaktívnych a čaká na aktiváciu, až dovolenkové šialenstvo dosiahne vrchol," uviedla firma.
Check Point identifikoval okrem iného tri koordinované kampane. Prvá obsahovala viac ako 210 domén s ponukou hotelov. Boli to variácie adries ako hotel-stay[123].com a stay-hotel[456].com, pritom všetky podľa expertov ukazujú na jediného podvodníka budujúceho phishingovú infraštruktúru.
Podozrivé adresy
Druhá kampaň napodobňovala značky ako American Express a cestovnú kartu Lloyds Travel Choice a lákala na cestovné odmeny. V doménach boli používané slová ako „happytrip“ a „travelchoice“. Tretia kampaň zahŕňala 108 rôznych domén a zameriavala sa na imitovanie cestovnej spoločnosti Fora Travel.
Kyberbezpečnostná spoločnosť zaznamenala aj aktívne phishingové weby, ktoré napodobňujú najdôveryhodnejšie spoločnosti, ako Booking.com. Napríklad stránky bookingni[.]com, booking-cn[.]com, booking-jp[.]com, booking-zh[.]com alebo booking-hk[.]com sa podľa odborníkov snažili vylákať z užívateľov prihlasovacie údaje a údaje o platobných kartách, webom dominovali výhodné ponuky a letné výpredaje.
"Niekoľko domén falšovalo stránky vyhľadávača letov SkyScanner, vrátane skyscanners[.]shop a skyscanners[.]life, a zobrazovalo výhodné hotelové ponuky v malajzijských letoviskách. Cieľom bolo okradnúť užívateľov o dáta aj peniaze, "varujú odborníci.
Moderné technológie podľa nich umožňujú útočníkom vytvárať presvedčivé weby, e-maily i správy, ktoré zodpovedajú jazyku, lokalite i záujmom konkrétneho užívateľa. "Schopnosť odhaliť podvod voľným pohľadom tak postupne klesá a čoraz väčší význam získavajú bezpečnostné nástroje, ktoré dokážu hrozby automaticky odhaliť a zablokovať," dodal Lujka.
