V květnu 2025 bylo zaregistrováno přes 39 000 nových domén souvisejících s dovolenými, každá 21. byla škodlivá nebo podezřelá. Kyberzločinci se zaměřují na milovníky cestování i majitele nemovitostí, při podvodech napodobují oblíbené platformy jako Airbnb a Booking.com.
PRAHA – 10. června 2025 – Blíží se začátek dovolenkové sezóny, čehož se snaží využít i podvodníci. Kyberbezpečnostní společnost Check Point Software Technologies upozorňuje na prudký nárůst kybernetických hrozeb zaměřených na pohostinství a cestovní ruch. V květnu 2025 došlo k meziročnímu nárůstu nově vytvořených domén souvisejících s dovolenými a prázdninami o 55 %. Z více než 39 000 zaregistrovaných domén byla škodlivá nebo minimálně podezřelá každá 21.
„Podvody se zaměřují na uživatele, kteří si chtějí rezervovat ubytování a využít výhodné cestovní nabídky, ale terčem jsou i hostitelé a majitelé nemovitostí. Podvody napodobují důvěryhodné služby, zneužívají známé značky a snaží se ukrást přihlašovací a platební údaje nebo do počítače nainstalovat malware,“ říká Miloslav Lujka, Country Manager Czech Republic, Slovakia & Hungary z kyberbezpečnostní společnosti Check Point Software Technologies. „Pohostinství zároveň čelí obrovské vlně kyberútoků. V květnu v průměru na jednu společnost z tohoto odvětví mířilo 1 834 kyberútoků týdně, což je mimořádný nárůst o 48 % oproti květnu 2024 a o 78 % oproti květnu 2023. Často se jedná o koordinované kampaně, které ohrožují nejen jednotlivé uživatele, ale představují riziko i pro hotelové řetězce, rezervační platformy a další klíčové hráče v oblasti cestovního ruchu.“
Krádeže platebních údajů
Check Point odhalil například phishingový web clflrm-relslrlv-today[.]com, který napodoboval Airbnb. Podvodníci se snažili oklamat uživatele použitím oficiálního loga Airbnb a nalákat oběť k zadání platebních údajů, jako jsou číslo karty, CVV a datum platnosti.
Podvody zaměřené na majitele nemovitostí
Nebezpečná stránka booking-lossitresn[.]com zase napodobovala přihlašovací stránku Booking.com a zaměřovala se na majitele nemovitostí. Po zadání uživatelského jména se zobrazilo okno s falešným ReCAPTCHA, což je technika používaná pro ověření, že se jedná o člověka. Jakmile uživatel potvrdil, že není robot, stránka ho vyzvala ke stisknutí kláves Winkey + R, Ctrl + V a Enter. Tím se vložil a spustil škodlivý příkaz, který stáhl trojan AsyncRAT a nainstaloval jej na počítač oběti. AsyncRat odesílá útočníkům systémové informace, přijímá další příkazy ke stahování a spouštění pluginů a dokáže pořizovat i snímky obrazovky.
Fiktivní ztráta věcí na dovolené
Na majitele nemovitostí na Booking.com se zaměřuje i další trik. Útočníci rozesílají e-maily, které vypadají jako oficiální zpráva z Booking.com. Jedná se o žádost o kontrolu, jestli v nemovitosti nezůstala nějak ztracená věc, kterou host postrává. Odesílatelé e-mailů byli upraveni, aby vypadali jako rezervační číslo, ale ve skutečnosti se jednalo o e-mailové adresy, které zřejmě patří firemním uživatelům, jejichž e-mailové účty mohly být napadeny nebo zfalšovány.
Všechny e-maily požadovaly stejnou akci – zkontrolovat požadavek hosta ohledně možné ztráty předmětu. Odkaz https://knoji[.]digidip[.]net/visit?url=https://resrv-id89149[.]com oběť přesměroval na webovou stránku resrv-id89149[.]com a nakonec na subdoménu booking[.]resrv-id89149[.]com. Snahou bylo napodobovat přihlašovací stránku Booking.com a získat přihlašovací údaje.
Phishingové e-maily obsahovaly různé předměty a obsah, ale téma zůstávalo stejné. Dokonce i text na tlačítku se liší e-mail od e-mailu. To může naznačovat, že útočníci používají generativní AI nástroje, aby zvýšili efektivitu a šanci na úspěch. Může to pomoci vyhnout se detekci některými bezpečnostními nástroji, protože každá zpráva vypadá jinak.
„Nárůst phishingových domén a cílených útoků připomíná, že kyberzločinci žádnou dovolenou nemají. Naopak, když je příležitost, své úsilí ještě zdvojnásobí. Při plánování i v průběhu vlastní dovolené je nutné být ostražitý. Pokud nechcete, aby vám kyberzločinci vaši dovolenou zničili nebo ohrozili vaše podnikání, pak jsou nezbytná proaktivní bezpečnostní opatření,“ dodává Miloslav Lujka.
Tipy, jak se chránit před kyberzločinci při vybírání dovolené i během ní:
- Opatrně s veřejnými Wi-Fi sítěmi. Bezplatná Wi-Fi je sice lákadlem, ale zároveň může být vážnou bezpečnostní hrozbou. Často se setkáváme s hackery, kteří na letištích nebo v kavárnách čekají, až se někdo přihlásí k veřejné Wi-Fi síti. Pokud je to možné, zcela se vyhněte nezabezpečeným Wi-Fi sítím. A pokud je přeci jen musíte používat, nepřipojujte se alespoň k osobním účtům nebo citlivým údajům.
- Pozor na zvědavce. Když vedle vás sedí někdo v letadle nebo za vámi čeká ve frontě, může se vám dívat přes rameno, když zadáváte platební údaje nebo když se přihlašujete na sociální sítě. Měli byste proto skrýt své informace před zvědavýma očima. K tomu může pomoci například bezpečnostní filtr displeje pro ochranu před šmírováním.
- Dvakrát si zkontrolujte, na jakých stránkách rezervujete svou cestu. Ke kyberútoku může dojít už před začátkem cesty, proto je velmi důležité si prověřit webové stránky, které navštěvujete. Podvodníci rádi napodobují populární stránky a nabízí luxusní dovolené a zájezdy s výraznými slevami. Pokud nabídka vypadá až příliš dobře, pak v tom pravděpodobně bude nějaký háček.
- Překlepy a gramatické chyby mohou být varovným znamením. Dávejte si pozor na jakékoli pravopisné nebo gramatické chyby a také na autoritativní tón zpráv, který vás tlačí do rychlých rozhodnutí. Jsou to signály, že něco nemusí být úplně v pořádku. Kyberzločinci spoléhají, že pod tlakem lidé nevěnují čas detailům. Zprávy vždy pečlivě prověřte, zejména pokud se vás snaží přimět k obnovení přihlašovacích údajů.
- Nikdy nesdílejte své přihlašovací údaje. Většina lidí používá stejná uživatelská jména a hesla k různým účtům. Proto jsou tak častým cílem phishingových podvodů. Phishingové e-maily a zprávy napodobují známé značky a vydávají se za specialisty zákaznické podpory nebo dokonce za vašeho zaměstnavatele. Nikdy nesdělujte své přihlašovací údaje prostřednictvím e-mailu nebo textových zpráv. Vždy navštivte danou službu napřímo.
- Vypněte automatické Wi-Fi/Bluetooth připojení. Ve výchozím nastavení vašeho chytrého telefonu může být automatické připojení k dostupné Wi-Fi síti nebo Bluetooth zařízení, čehož mohou zkoušet hackeři zneužít a získat přístup k vašemu zařízení. Ujistěte se proto, že je tato funkce vypnutá.
- Používejte vícefaktorové ověřování. Na dovolené se může stát, že budete potřebovat přístup k důležitým službám s důvěrnými nebo finanční informacemi. Abyste byli v bezpečí, používejte vícefaktorové ověřování, které zajistí, že nikdo jiný nebude mít k těmto službám přístup. Pokud by se někdo přeci jen zkoušel k vašim účtům přihlásit, budete okamžitě upozorněni.
- Stáhněte si nejnovější bezpečnostní záplaty. Než se vydáte na cestu, ujistěte se, že všechna vaše zařízení byla aktualizována a mají nejnovější bezpečnostní aktualizace. Jedině tak výrazně zvýšíte svoji ochranu před nejnovějšími známými hrozbami.
- Vzdělávejte se. Je dobré se před cestou podívat, jaké nejnovějších triky kyberzločinci používají, abyste se jich mohli vyvarovat. A nezapomínejte, že ne všechny podvody jsou spojené jen s e-mailovým phishingem, o cenná data a peníze můžete přijít i jinou formou. Útočníci vás mohou požádat například o přihlašovací údaje během telefonního hovoru nebo prostřednictvím SMS.
- Opatrně s bankomaty. Snažte se nevybírat peníze z bankomatů, protože hackeři, zejména v turistických oblastech, zkouší do bankomatů instalovat zařízení pro krádeže údajů o platebních kartách. Pokud nutně potřebujete vybrat peníze, najděte si oficiální bankomat, ideálně v monitorované vstupní hale nějaké důvěryhodné banky.
- Používejte komplexní bezpečnostní řešení na počítačích i mobilních zařízeních a zaměřte se na prevenci a zastavení hrozeb, ještě než mohou způsobit nějaké škody.
Sledujte novinky o bezpečnostním týmu Check Point Research:
Blog: https://research.checkpoint.com/
X: https://twitter.com/_cpresearch_
Sledujte novinky o společnosti Check Point Software Technologies:
X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
O výzkumném týmu Check Point Research
Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.
O společnosti Check Point Software Technologies
Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.
