Pozor, sobodajalci: Poletne spletne prevare v porastu – kako se zaščititi?

Nedavne analize podjetja Check Point, izraelskega podjetja za kibernetsko varnost, kažejo, da je bilo samo v maju 2025 registriranih več kot 39.000 novih domen, povezanih s potovanji, pri čemer je bila 1 od 21 domen ocenjena kot sumljiva ali škodljiva. Povečanje števila domen, povezanih s turizmom, v maju 2025 je bilo kar 55 % v primerjavi z lanskim letom. To potrjuje, da se kriminalci intenzivno pripravljajo na poletno sezono, ko so uporabniki na spletu bolj aktivni in manj pozorni^.

Kriminalci ustvarjajo lažne spletne strani, ki posnemajo vmesnike znanih platform, kot sta Booking.com in Airbnb. Te strani so nato oglaševane prek zavajajočih e-poštnih sporočil ali sporočil, ki žrtve nagovarjajo k vpisu poverilnic, bančnih podatkov ali izvajanju dejanj, ki ogrožajo varnost njihovih naprav.

Posebej so na udaru prav ponudniki nastanitev:

• Lažne prijave in nameščanje zlonamerne programske opreme: Takšen primer so lažni portali, ki so navidezno namenjeni lastnikom nastanitev. Stran je simulirala prijavno okno za gostitelje in po prijavi zahtevala dejanja, kot so pritiskanje kombinacij tipk (Win + R, Ctrl + V in Enter), ki so aktivirale škodljiv ukaz. Ta ukaz je prenesel in namestil RAT (Remote Access Trojan), zlonamerno programsko opremo, ki napadalcu omogoča daljinsko upravljanje računalnika prek strežnika C2. Uporabljal se je zlasti AsyncRAT, programska oprema, znana po kraji podatkov in nepooblaščenem nadzoru.
• Phishing e-poštna sporočila, ki posnemajo sporočila gostov: Kampanja, ki jo je identificiral Check Point, je neposredno ciljala na gostitelje Booking.com z lažnimi sporočili, ki so bila videti, kot da prihajajo od gostov, ki iščejo izgubljene predmete. Povezava v e-poštnem sporočilu je preusmerila na spletno mesto [sumljiva povezava odstranjena], ki je bilo natančna kopija uradne prijavne strani. Zaskrbljujoča značilnost je personalizacija sporočil, kar kaže na verjetno uporabo generativne umetne inteligence s strani hekerjev. To omogoča ustvarjanje vedno novih sporočil, kar otežuje samodejnim sistemom prepoznavanje nevarnosti.

• V maju 2025 je bil 1 od 21 novih domen, povezanih s potovanji, sumljiv ali škodljiv.
• Povečanje števila domen, povezanih s turizmom, v maju 2025 je bilo +55% v primerjavi z lanskim letom.