TOPlist

Podvodníci kopírují Booking I Airbnb: na tohle si dejte pozor před výběrem dovolené i během ní

Michal Javůrek
Michal Javůrek 24. 6. 13:30
0
Dovolená, sbalený kufr a cestování (ilustrační obrázek)
  • Zatímco globálně rostou útoky jen o 2 %, v pohostinství a turismu vyskočily meziročně o čtvrtinu a každá firma zde čelí v průměru 2 291 útokům týdně
  • Jen za květen vzniklo přes 47 tisíc nových cestovatelských domén, přičemž každá 112. je prokazatelně škodlivá
  • Útočníci masivně kopírují giganty jako Booking.com, Airbnb nebo Skyscanner a lákají na podvodné slevy.
  • Navíc hojně využívají AI ke generování perfektních lokálních mutací, kvůli čemuž vizuální kontrola selhává a klíčovou obranou se stávají automatizované bezpečnostní nástroje

Každé léto si stovky milionů lidí rezervují letenky, hotely a plánují dovolené. A každé léto se toho kyberzločinci snaží zneužít. Kyberbezpečnostní společnost Check Point Software Technologies analyzovala rizika a upozorňuje, že v oblasti pohostinství, cestovního ruchu a rekreace zaznamenala v květnu každá společnost v průměru 2 291 kyberútoků týdně, což je meziroční nárůst o 24 %. Pro srovnání, celosvětový meziroční nárůst útoků napříč všemi odvětvími činil pouhá 2 %. Objem útoků se v tomto sektoru od května 2023 více než zdvojnásobil, když za tři roky vzrostl z 1 032 na 2 291 útoků týdně na jednu organizaci, což je kumulativní nárůst o 122 %.

Průměrné měsíční počty kyberútoků v oblasti ubytování a cestovního ruchu (porovnání v rámci května za poslední 4 roky)
Průměrné měsíční počty kyberútoků v oblasti ubytování a cestovního ruchu (porovnání v rámci května za poslední 4 roky)

Nejedná se tedy o celkový nárůst kyberkriminality, který se náhodou dotýká i cestovního ruchu. Jde o intenzivní cílení na odvětví, které zpracovává obrovské objemy citlivých osobních a finančních údajů. Navíc v době, kdy lidé ve snaze zajistit si výhodnou dovolenou jednají rychleji, bývají emotivní a méně obezřetní.

Téměř 50 000 nových travel domén jen za květen

Jen v květnu 2026 bylo zaregistrováno 47 318 nových domén souvisejících s cestováním, což je o 33 % více než v dubnu letošního roku a o 19 % více než v květnu 2025. Každá 112. doména byla přitom označena jako škodlivá nebo podezřelá. Mnoho dalších zatím zůstává neaktivních a čeká na aktivaci, až dovolenkové šílenství dosáhne vrcholu.

Počty nově registrovaných travel domén (květen 2025, duben a květen 2026)
Počty nově registrovaných travel domén (květen 2025, duben a květen 2026)

Kyberzločinci plánují své podvody stejně precizně, jako se hotely a cestovní kanceláře připravují na hlavní sezónu. Své kampaně mají nachystané dlouho dopředu, ale zároveň dokáží velmi rychle reagovat na aktuální trendy a změny v poptávce,“ říká Miloslav Lujka z kyberbezpečnostní společnosti Check Point Software Technologies. „Ačkoli některé podvody mohou být v angličtině nebo jiných rozšířených jazycích, s využitím umělé inteligence je pro útočníky snadné vytvářet kvalitní lokální mutace. Některé stránky se dokonce automaticky překlápí do jazyka uživatele. Zaplavit i český trh věrohodnými podvody je tedy poměrně snadné.

Muž sedící na letišti a čekající na letadlo
Muž sedící na letišti a čekající na letadlo

Check Point identifikoval mimo jiné tři koordinované kampaně. První obsahovala více než 210 domén s nabídkou hotelů. Jednalo se o variace adres jako hotel-stay[123].com a stay-hotel[456].com, přitom všechny ukazují na jediného podvodníka budujícího phishingovou infrastrukturu. Druhá napodobovala značky jako American Express a cestovní kartu Lloyds Travel Choice a lákala na cestovní odměny. V doménách byla používána slova jako „happytrip“ a „travelchoice“. Třetí kampaň zahrnovala 108 různých domén a zaměřovala se na imitování cestovní společnosti Fora Travel.

Kyberzločinci zneužívají známé cestovní značky

Check Point identifikoval i aktivní phishingové weby, které napodobují nejdůvěryhodnější společnosti, jako Booking.com. Například stránky bookingni[.]com, booking-cn[.]com, booking-jp[.]com, booking-zh[.]com nebo booking-hk[.]com se snažily vylákat z uživatelů přihlašovací údaje a údaje o platebních kartách. Webům dominovaly výhodné nabídky a letní výprodeje.

Stránka airbnb-ca[.]com cílila na uživatele plánující výlet do Kanady. Web obsahoval hezké fotografie a nabídky na ubytování v Montrealu, Torontu nebo Vancouveru.

Několik domén padělalo stránky vyhledávače letů Skyscanner, včetně skyscanners[.]shop a skyscanners[.]life, a zobrazovalo výhodné hotelové nabídky v malajských letoviscích. Cílem bylo okrást uživatele, o data i peníze.

Podvody už dávno nejsou plné překlepů a začátečnických chyb. Moderní technologie umožňují útočníkům vytvářet přesvědčivé weby, e-maily i zprávy, které odpovídají jazyku, lokalitě i zájmům konkrétního uživatele. Takové pasti dnes může vytvářet prakticky kdokoli, aniž by k tomu potřeboval technické znalosti. Schopnost odhalit podvod pouhým pohledem tak postupně klesá a stále větší význam získávají bezpečnostní nástroje, které dokáží hrozby automaticky odhalit a zablokovat,“ upozorňuje Miloslav Lujka.

Jak se ochránit při výběru dovolené i během ní?

  • Opatrně s veřejnými Wi-Fi sítěmi. Bezplatná Wi-Fi je sice lákadlem, ale zároveň může být vážnou bezpečnostní hrozbou. Často se setkáváme s hackery, kteří na letištích nebo v kavárnách čekají, až se někdo přihlásí k veřejné Wi-Fi síti. Pokud je to možné, zcela se vyhněte nezabezpečeným Wi-Fi sítím. A pokud je přeci jen musíte používat, nepřipojujte se alespoň k osobním účtům nebo citlivým údajům.
  • Pozor na zvědavce. Když vedle vás sedí někdo v letadle nebo za vámi čeká ve frontě, může se vám dívat přes rameno, když zadáváte platební údaje nebo když se přihlašujete na sociální sítě. Měli byste proto skrýt své informace před zvědavýma očima. K tomu může pomoci například bezpečnostní filtr displeje pro ochranu před šmírováním.
  • Dvakrát si zkontrolujte, na jakých stránkách rezervujete svou cestu. Ke kyberútoku může dojít už před začátkem cesty, proto je velmi důležité si prověřit webové stránky, které navštěvujete. Podvodníci rádi napodobují populární stránky a nabízí luxusní dovolené a zájezdy s výraznými slevami. Pokud nabídka vypadá až příliš dobře, pak v tom pravděpodobně bude nějaký háček.
  • Překlepy a gramatické chyby mohou být varovným znamením, ale jejich absence není zárukou důvěryhodnosti. Moderní nástroje umělé inteligence umožňují vytvářet velmi přesvědčivé podvody bez jazykových chyb. Dávejte si pozor také na autoritativní tón zpráv, který vás tlačí do rychlých rozhodnutí. Jsou to signály, že něco nemusí být úplně v pořádku. Kyberzločinci spoléhají, že pod tlakem lidé nevěnují čas detailům. Zprávy vždy pečlivě prověřte, zejména pokud se vás snaží přimět k obnovení přihlašovacích údajů.
  • Nikdy nesdílejte své přihlašovací údaje. Většina lidí používá stejná uživatelská jména a hesla k různým účtům. Proto jsou tak častým cílem phishingových podvodů. Phishingové e-maily a zprávy napodobují známé značky a vydávají se za specialisty zákaznické podpory nebo dokonce za vašeho zaměstnavatele. Nikdy nesdělujte své přihlašovací údaje prostřednictvím e-mailu nebo textových zpráv. Vždy navštivte danou službu napřímo.
  • Vypněte automatické Wi-Fi/Bluetooth připojení. Ve výchozím nastavení vašeho chytrého telefonu může být automatické připojení k dostupné Wi-Fi síti nebo Bluetooth zařízení, čehož mohou zkoušet hackeři zneužít a získat přístup k vašemu zařízení. Ujistěte se proto, že je tato funkce vypnutá.
  • Používejte vícefaktorové ověřování. Na dovolené se může stát, že budete potřebovat přístup k důležitým službám s důvěrnými nebo finanční informacemi. Abyste byli v bezpečí, používejte vícefaktorové ověřování, které zajistí, že nikdo jiný nebude mít k těmto službám přístup. Pokud by se někdo přeci jen zkoušel k vašim účtům přihlásit, budete okamžitě upozorněni.
  • Stáhněte si nejnovější bezpečnostní záplaty. Než se vydáte na cestu, ujistěte se, že všechna vaše zařízení byla aktualizována a mají nejnovější bezpečnostní aktualizace. Jedině tak výrazně zvýšíte svoji ochranu před hrozbami.
  • Vzdělávejte se. Je dobré se před cestou podívat, jaké triky kyberzločinci používají, abyste se jich mohli vyvarovat. A nezapomínejte, že ne všechny podvody jsou spojené jen s e-mailovým phishingem, o cenná data a peníze můžete přijít i jinou formou. Útočníci vás mohou požádat například o přihlašovací údaje během telefonního hovoru nebo prostřednictvím SMS.
  • Opatrně s bankomaty. Snažte se nevybírat peníze z bankomatů, protože hackeři, zejména v turistických oblastech, zkouší do bankomatů instalovat zařízení pro krádeže údajů o platebních kartách. Pokud nutně potřebujete vybrat peníze, najděte si oficiální bankomat, ideálně v monitorované vstupní hale nějaké důvěryhodné banky.
  • Kreditní karta místo debetní. Pro online rezervace používejte kreditní kartu namísto debetní, protože kreditní karty nabízejí silnější ochranu proti podvodům a snazší řešení případných problémů. Některé banky také nabízejí možnost využívat tzv. dočasné (jednorázové) karty.

Vstoupit do diskuze
Zdroj: tisková zpráva
Autor článku Michal Javůrek
Michal Javůrek
Nadšenec do mobilních technologií, vášnivý fotograf, cyklista a sběratel starých telefonů. Pokud zrovna nesedím u počítače, najdete mě v přírodě s fotoaparátem přes rameno, nebo v sedle na kole.

Další dnešní články

Screenshot ze hry Grand Theft Auto VI
Připravte si peněženky! Známe cenu GTA VI a nebude to levná záležitost
Dominik Vlasák
Dominik Vlasák D. Vlasák 14:27
0
Galaxy Z Fold 8 a Z Fold 8 Ultra
Zákulisní informace o skládačkách Z Fold 8 (Ultra) a Flip 8: dorazí v těchto variantách
Jakub Karásek
Jakub Karásek J. Karásek 10:48
2
Relativity Space
Musk ostrouhal: NASA si pro misi na Mars vybrala konkurenční firmu, vede ji bývalý šéf Googlu
Tomáš Zenkl
Tomáš Zenkl T. Zenkl 10:30
1
Roborock Rockmow Z120 Lidar v recenzi
Recenze Roborock RockMow Z120 LiDAR: chytrá sekačka bez drátů pro každou zahradu
Petr Uhlíř
Petr Uhlíř P. Uhlíř 9:00
1

Kapitoly článku