Internetom sa šíri nová nebezpečná kampaň, v ktorej kyberzločinci cielia na ľudí hľadajúcich dovolenky cez internet. Pomocou falošných webových stránok sa vydávajú za známy portál Booking.com a snažia sa infikovať zariadenia nič netušiacich používateľov.
Podvodníci začali presmerovávať odkazy, ktoré sa zobrazujú na herných stránkach, sociálnych sieťach či v platených reklamách. Tieto odkazy vedú na falošné weby, ktoré na prvý pohľad vyzerajú ako známa stránka Booking.com.
Podľa bezpečnostnej spoločnosti Malwarebytes až 40 % ľudí rezervuje dovolenky cez bežné online vyhľadávanie, čo z nich robí ľahký cieľ. Prvé náznaky kampane sa objavili už v polovici mája 2025 a podvodníci menia cieľové URL adresy približne každé dva až tri dni.
Čítajte viac Slováci prichádzajú o tisíce eur jediným kliknutím. Falošné SMS zaplavili krajinu
Falošné CAPTCHA okná
Po kliknutí na podvodný odkaz sa používateľ dostane na stránku s falošným CAPTCHA oknom. To vyzerá ako bežné overenie, že nie ste robot, no v skutočnosti ide o trik. Zaškrtnutím políčka dávate stránke povolenie vložiť škodlivý kód do vašej systémovej schránky (clipboardu).
Následne sa objaví výzva, aby ste obsah schránky skopírovali do príkazového riadku „Spustiť“ (Run) vo Windows. Táto požiadavka je úplne neštandardná, žiadna legitímna webová stránka vás nikdy nežiada o spúšťanie príkazov vo vašom systéme.
Kód, ktorý sa vám skopíruje do schránky, je na prvý pohľad nezrozumiteľný, no v skutočnosti spúšťa PowerShell príkaz, ktorý sťahuje a vykonáva ďalšie činnosti.
Tento príkaz otvorí skrytý PowerShell, stiahne ďalšie súbory, a tie sú bezpečnostnými programami, vrátane Malwarebytes, detegovaný ako Backdoor.AsyncRAT.
Čítajte viac Nová vlna podvodov láme rekordy, Polícia varuje pred touto technikou, ktorá oberá Slovákov o úspory
Čo je Backdoor.AsyncRAT?
Backdoor.AsyncRAT je tzv. backdoor trójsky kôň, teda škodlivý softvér, ktorý umožňuje útočníkovi získať vzdialený prístup k vášmu zariadeniu. Môže sledovať vašu činnosť, zbierať citlivé údaje, heslá, finančné informácie a dokonca ovládať váš počítač bez vášho vedomia.
Ak podvodník získa kontrolu, hrozí vám nielen strata údajov, ale aj finančné škody alebo krádež identity.
Ako rozpoznať podvod?
Používatelia prehliadača Google Chrome môžu pri návšteve podvodnej stránky vidieť upozornenie:
„booking.chargesguestscenter.com chce zobraziť text a obrázky skopírované do schránky – Povoliť – Zablokovať“
Hoci takéto varovanie existuje, mnohí ľudia nepochopia jeho význam. Lepšie varovanie zobrazí bezpečnostné rozšírenie Malwarebytes Browser Guard, ktoré vás upozorní:
„Hej, práve ste niečo skopírovali? Upozornenie: vaša schránka bola práve použitá touto stránkou. Uistite sa, že dôverujete jej majiteľovi, skôr než tento obsah vložíte napríklad do terminálu alebo e-mailu.“
V prípade, že Browser Guard deteguje škodlivý kód, automaticky pridá do skopírovaného textu slová „Suspicious Content“, čím znefunkční príkaz a zariadenie neohrozí.
Útočníci neustále menia webové adresy, preto je náročné sledovať všetky.
Čítajte viac Veľký slovenský operátor varuje pred nebezpečnými SMS podvodmi: Falošné správy útočia priamo na vaše peniaze
Ako sa chrániť?
- Nikdy nevkladajte nič do príkazového riadku, ak vám to prikáže náhodná webstránka.
- Ignorujte falošné CAPTCHA okná, ktoré sa správajú podozrivo.
- Používajte bezpečnostné rozšírenia.
- Rezervujte si dovolenky priamo cez oficiálnu stránku Booking.com, nie cez reklamy alebo podozrivé odkazy.
- Aktualizujte si antivírus a sledujte varovania systému.