Chceli ste si len rezervovať hotel na Bookingu? Stačí jeden klik a hackeri kompletne zničia vaše zariadenie
Na internete sa šíri nová vlna podvodov, ktorá cieli na nič netušiacich ľudí hľadajúcich dovolenku. Kyberzločinci vytvorili falošné weby, ktoré sa vydávajú za známy rezervačný portál Booking.com. Stačí kliknúť na podozrivý odkaz v reklame alebo na sociálnej sieti a vaše zariadenie môže byť v priebehu sekúnd infikované nebezpečným vírusom.
Internetom sa šíri nová nebezpečná kampaň, v ktorej kyberzločinci cielia na ľudí hľadajúcich dovolenky cez internet. Pomocou falošných webových stránok sa vydávajú za známy portál Booking.com a snažia sa infikovať zariadenia nič netušiacich používateľov.
Zverejnenie údajov či fotografií v negatívnom zmysle a ich hromadné šírenie a komentovanie sa nazýva kyberšikana
Ako sa voči nej brániť? V relácii Ide o právo odpovedá advokátka Jana Alušíková z právnickej kancelárie MPH.
Podvodníci začali presmerovávať odkazy, ktoré sa zobrazujú na herných stránkach, sociálnych sieťach či v platených reklamách. Tieto odkazy vedú na falošné weby, ktoré na prvý pohľad vyzerajú ako známa stránka Booking.com.
Podľa bezpečnostnej spoločnosti Malwarebytes až 40 % ľudí rezervuje dovolenky cez bežné online vyhľadávanie, čo z nich robí ľahký cieľ. Prvé náznaky kampane sa objavili už v polovici mája 2025 a podvodníci menia cieľové URL adresy približne každé dva až tri dni.
Influenceri | pred 1 rokom
Falošné CAPTCHA okná
Po kliknutí na podvodný odkaz sa používateľ dostane na stránku s falošným CAPTCHA oknom. To vyzerá ako bežné overenie, že nie ste robot, no v skutočnosti ide o trik. Zaškrtnutím políčka dávate stránke povolenie vložiť škodlivý kód do vašej systémovej schránky (clipboardu).
Následne sa objaví výzva, aby ste obsah schránky skopírovali do príkazového riadku „Spustiť“ (Run) vo Windows. Táto požiadavka je úplne neštandardná, žiadna legitímna webová stránka vás nikdy nežiada o spúšťanie príkazov vo vašom systéme.
Kód, ktorý sa vám skopíruje do schránky, je na prvý pohľad nezrozumiteľný, no v skutočnosti spúšťa PowerShell príkaz, ktorý sťahuje a vykonáva ďalšie činnosti.
Tento príkaz otvorí skrytý PowerShell, stiahne ďalšie súbory, a tie sú bezpečnostnými programami, vrátane Malwarebytes, detegovaný ako Backdoor.AsyncRAT.
Nová vlna podvodov láme rekordy, Polícia varuje pred touto technikou, ktorá oberá Slovákov o úspory
Influenceri
|
pred 1 rokom
Čo je Backdoor.AsyncRAT?
Backdoor.AsyncRAT je tzv. backdoor trójsky kôň, teda škodlivý softvér, ktorý umožňuje útočníkovi získať vzdialený prístup k vášmu zariadeniu. Môže sledovať vašu činnosť, zbierať citlivé údaje, heslá, finančné informácie a dokonca ovládať váš počítač bez vášho vedomia.
Ak podvodník získa kontrolu, hrozí vám nielen strata údajov, ale aj finančné škody alebo krádež identity.
Ako rozpoznať podvod?
Používatelia prehliadača Google Chrome môžu pri návšteve podvodnej stránky vidieť upozornenie:
„booking.chargesguestscenter.com chce zobraziť text a obrázky skopírované do schránky – Povoliť – Zablokovať“
Hoci takéto varovanie existuje, mnohí ľudia nepochopia jeho význam. Lepšie varovanie zobrazí bezpečnostné rozšírenie Malwarebytes Browser Guard, ktoré vás upozorní:
„Hej, práve ste niečo skopírovali? Upozornenie: vaša schránka bola práve použitá touto stránkou. Uistite sa, že dôverujete jej majiteľovi, skôr než tento obsah vložíte napríklad do terminálu alebo e-mailu.“
V prípade, že Browser Guard deteguje škodlivý kód, automaticky pridá do skopírovaného textu slová „Suspicious Content“, čím znefunkční príkaz a zariadenie neohrozí.
Útočníci neustále menia webové adresy, preto je náročné sledovať všetky.
Ako sa chrániť?
- Nikdy nevkladajte nič do príkazového riadku, ak vám to prikáže náhodná webstránka.
- Ignorujte falošné CAPTCHA okná, ktoré sa správajú podozrivo.
- Používajte bezpečnostné rozšírenia.
- Rezervujte si dovolenky priamo cez oficiálnu stránku Booking.com, nie cez reklamy alebo podozrivé odkazy.
- Aktualizujte si antivírus a sledujte varovania systému.