Ubytovat se přes Booking.com je dnes hodně riskantní. Stačí jediná chyba a přicházíte o peníze přímo z bankovního účtu
Lukáš Altman
Lukáše psaní naplňovalo už od dětství, že se tím bude živit si uvědomil ještě jako student v roce 2013. V tu dobu už si několika dílčími texty začal přivydělávat. Jeho profesionální kariéra začala o tři roky později, kdy se stal externím redaktorem pro portál Alza.cz. Od té doby spolupracoval s řadou firem různých rozsahů a dokonce založil několik vlastních projektů, včetně Mobify.cz, který časem přešel pod společnost abcMedia Network. Nyní se Lukáš řadí mezi nejvlivnější české redaktory v oblasti elektroniky.
Rezervace přes Booking.com může přijít draho. Na vině jsou napadené účty hotelů, přes které útočníci posílají falešné zprávy a tahají z hostů údaje z platebních karet.
Rezervace pokoje přes Booking.com může být dnes risk. Problém ale spočívá u hotelů, nikoliv u samotné platformy. Redakce Mobify připomíná útoky, které cílí na hoteliéry – přes falešné stránky (např. ClickFix) získají útočníci přístup k jejich účtům, a poté napíšou hostům s výzvou, aby ověřili platební údaje. Když to udělají, můžou přijít o peníze.
Do systému se dostanou přes nepozorné manažery
Hackeři se dnes nesnaží prolomit zabezpečení Bookingu, místo toho využívají lidských chyb a zaměřují se na hotelové manažery. Podvržené e-maily, které jim pošlou, vypadají jako od skutečného Bookingu – obsahují logo, stejné rozhraní i podobnou adresu.
Odkaz k nim připojený však vede na falešnou stránku napodobující oficiální přihlášení. Jakmile na ni manažer klikne a zadá své přihlašovací údaje, do systému se nainstaluje malware (často PureRAT) a útočník tak do něj získá kompletní přístup, jak varoval sám Booking.
Přístup pak využije k tomu, aby hostům poslal e-mail nebo zprávu přes WhatsApp, rádoby k ověření rezervace. Text vypadá jako z reálného hotelu a odkaz přesměrovává na věrohodnou doménu. Stránka chce pak číslo platební karty, a jakmile ho oběť vyplní, peníze (často i v řádu desítek tisíc korun) končí na účtech podvodníků.
Booking.com jako takový problém není
Samotná platforma je v celém problému nevinně, její zabezpečení je v pořádku. Podle expertů se zkrátka jedná o sofistikovanou phishingovou kampaň, která běží už nějakou dobu, ostatně Mobify už o podobném napadání Bookingu psalo. Teď byli zasaženi hoteliéři po celé Evropě, a to včetně menších ubytování, kde bývá správa IT často svěřena jiné, ne příliš dobré firmě nebo podceňována.
Hotely by ideálně měly mít dvoufaktorové ověřování (2FA) pro přístup do systému a důsledně školit personál. Jakýkoliv e-mail s výzvou k „potvrzení údajů“ nebo „ověření přihlášení“ je třeba ověřit přímo u podpory Bookingu. Stejně tak je vhodné oddělit pracovní zařízení od osobních a pravidelně aktualizovat software.
Hosté by se zase měli řídit jednoduchým pravidlem: nikdy neklikat na odkazy zaslané přes e-mail či WhatsApp, i kdyby vypadaly sebelépe. Ověřte si komunikaci přímo v aplikaci Booking.com, případně do hotelu rovnou zavolejte. Pokud stránka vyžaduje zadání údajů o kartě mimo oficiální platební bránu, myslete na to, že jde o podvod.
Zdroje
Autorský komentář Lukáše Altmana, Oficiální stránky Booking.com