Drugi posvet o ZGos na Bledu.

Spletna stran, ki vas pod pretvezo varnostne preverbe poziva k pritiskanju kombinacije tipk, v resnici pa namesti zlonamerno programsko opremo. Foto: Check Point. 

Jul 10, 2025 | Izpostavljeno, Nasveti, Obvestila

Pozor, sobodajalci: Poletne spletne prevare v porastu – kako se zaščititi?

Z bližanjem poletne sezone in povečanim številom turističnih rezervacij se krepijo tudi spletne prevare, ki ne ciljajo zgolj na iskalce počitnic, temveč tudi na ponudnike nastanitev. Kibernetski kriminalci izkoriščajo predvidljivost sezonskega povpraševanja in ustvarjajo lažne spletne strani ter prefinjene phishing kampanje, da bi pridobili dostop do vaših podatkov in financ.

Nedavne analize podjetja Check Point, izraelskega podjetja za kibernetsko varnost, kažejo, da je bilo samo v maju 2025 registriranih več kot 39.000 novih domen, povezanih s potovanji, pri čemer je bila 1 od 21 domen ocenjena kot sumljiva ali škodljiva. Povečanje števila domen, povezanih s turizmom, v maju 2025 je bilo kar 55 % v primerjavi z lanskim letom. To potrjuje, da se kriminalci intenzivno pripravljajo na poletno sezono, ko so uporabniki na spletu bolj aktivni in manj pozorni.

Kako potekajo prevare, ki ciljajo na ponudnike nastanitev?

Kriminalci ustvarjajo lažne spletne strani, ki posnemajo vmesnike znanih platform, kot sta Booking.com in Airbnb. Te strani so nato oglaševane prek zavajajočih e-poštnih sporočil ali sporočil, ki žrtve nagovarjajo k vpisu poverilnic, bančnih podatkov ali izvajanju dejanj, ki ogrožajo varnost njihovih naprav.

Posebej so na udaru prav ponudniki nastanitev:

  • Lažne prijave in nameščanje zlonamerne programske opreme: Takšen primer so lažni portali, ki so navidezno namenjeni lastnikom nastanitev. Stran je simulirala prijavno okno za gostitelje in po prijavi zahtevala dejanja, kot so pritiskanje kombinacij tipk (Win + R, Ctrl + V in Enter), ki so aktivirale škodljiv ukaz. Ta ukaz je prenesel in namestil RAT (Remote Access Trojan), zlonamerno programsko opremo, ki napadalcu omogoča daljinsko upravljanje računalnika prek strežnika C2. Uporabljal se je zlasti AsyncRAT, programska oprema, znana po kraji podatkov in nepooblaščenem nadzoru.
  • Phishing e-poštna sporočila, ki posnemajo sporočila gostov: Kampanja, ki jo je identificiral Check Point, je neposredno ciljala na gostitelje Booking.com z lažnimi sporočili, ki so bila videti, kot da prihajajo od gostov, ki iščejo izgubljene predmete. Povezava v e-poštnem sporočilu je preusmerila na spletno mesto [sumljiva povezava odstranjena], ki je bilo natančna kopija uradne prijavne strani. Zaskrbljujoča značilnost je personalizacija sporočil, kar kaže na verjetno uporabo generativne umetne inteligence s strani hekerjev. To omogoča ustvarjanje vedno novih sporočil, kar otežuje samodejnim sistemom prepoznavanje nevarnosti.

Splošne statistike prevar:

  • V maju 2025 je bil 1 od 21 novih domen, povezanih s potovanji, sumljiv ali škodljiv.
  • Povečanje števila domen, povezanih s turizmom, v maju 2025 je bilo +55% v primerjavi z lanskim letom.

POSTANI ČLAN ZDRUŽENJA SOBODAJALCEV

Postanite del največje slovenske sobodajalske skupnosti, kjer vam stojimo ob strani tako pri premoščanju čeri poslovanja kot pri deljenju najboljših praks pri opravljanju vašega posla.

PRIDRUŽI SE ZDRUŽENJU SOBODAJALCEV

Postani član Združenja sobodajalcev

Deli
Deli
Deli

Sorodni članki

Sorodni članki

Aktivnosti

Izobraževanja

ZGos-1

Novice

Nasveti

Pridružite se nam!

Postanite član Združenja sobodajalcev

Kontakt

Kontaktirajte nas

Članarina

Pomoč

O združenju

Brkinska ulica 20, 6310 Izola

+386 41 298 271

Sledi nam:

Submit a Comment

Vaš e-naslov ne bo objavljen. * označuje zahtevana polja