Průzkum SAP: Téměř polovina vrcholových manažerů důvěřuje při rozhodování více AI než sobě
20.3.2025
Trendy
Microsoft varuje podvody: Phishingová kampaň napadá české hotely přes Booking.com
19.3.2025
Microsoft, jakožto lídr v oblasti kybernetické bezpečnosti, varuje české hoteliéry a poskytovatele ubytování před rozsáhlou phishingovou kampaní, která využívá platformu Booking.com k útokům na ubytovací zařízení po celém světě, včetně Evropy. Útočníci se zaměřují na zaměstnance hotelů, kteří pracují s Booking.com, a snaží se získat přístup k jejich účtům, aby kradli data, prováděli finanční podvody a šířili nebezpečný malware.
Phishingové kampaně často začínají rozesíláním podvodných e-mailů, které se tváří jako oficiální zprávy od Booking.com. Tyto e-maily obvykle obsahují urgentní výzvy k akci, jako například ověření účtu, aktualizaci údajů nebo reakci na stížnost zákazníka. Cílem je nalákat oběti na falešné webové stránky, které vypadají jako Booking.com, a získat jejich přihlašovací údaje.
Technika, která tyto útoky využívá se nazývá ClickFix. Spočívá v tom, že se snaží oběti přimět ke kopírování a vkládání příkazů do příkazového řádku. Tento postup vede k automatické instalaci malwaru do počítače oběti. I když se jedná o globální kampaň, je důležité upozornit české uživatele, že se mohou stát obětí tohoto podvodu, a proto by měli být obzvláště opatrní.
„Ochrana zákazníků a partnerů před kybernetickými hrozbami je pro Microsoft dlouhodobou prioritou, kterou si udržuje i do budoucna. Proto aktivně monitorujeme a analyzujeme phishingové kampaně, jako je tato, a poskytujeme hoteliérům a poskytovatelům ubytování nástroje a informace, které potřebují k ochraně svých dat a systémů,“ řekl Michal Stachník, Country Manager Microsoftu za Českou republiku a Slovensko.
Konkrétní pravidla pro odhalení phishingu:
Doporučení pro hoteliéry a poskytovatele ubytování:
- Kontrola e-mailové adresy odesílatele: Zkontrolujte, zda je adresa legitimní a zda se shoduje s oficiální adresou Booking.com. Podvodníci často používají podobné, ale mírně odlišné adresy, aby oklamali oběti.
- Opatrnost při klikání na odkazy: Než kliknete na odkaz, zkontrolujte, kam vede. Pokud se vám zdá podezřelý, raději na něj neklikejte. Podvodné odkazy mohou vést na falešné webové stránky, které vypadají jako Booking.com, ale ve skutečnosti slouží ke krádeži vašich údajů.
- Varovné signály: Hledejte varovné signály, jako jsou gramatické chyby, urgentní výzvy k akci nebo neobvyklé požadavky.
- Kontaktování Booking.com: Pokud máte jakékoliv pochybnosti, kontaktujte přímo podporu Booking.com a ověřte si pravost zprávy.
- Dvoufaktorové ověření: Používejte dvoufaktorové ověření pro svůj účet na Booking.com.
Další doporučení:
- Používejte silná hesla a pravidelně je měňte.
- Pravidelně aktualizujte software a operační systém.
- Vzdělávejte své zaměstnance o rizicích phishingu a o tom, jak se mu bránit.
- Používejte antivirový software a firewall.
Zdroj: Microsoft
Zdroj ilustračního obrázku: John Schnobrich on Unsplash
Související příspěvky
