Novi val prijevara usmjerenih prema turistima koji dolaze na Jadran.
Kibernetički udar koji je pogodio sustav povezan s obradom turističkih rezervacija izazvao je zabrinutost među gostima koji planiraju ljetovanje na hrvatskoj obali.
Iako prema trenutačno dostupnim informacijama nisu kompromitirani podaci o kreditnim karticama, napadači su došli do dijela osobnih i rezervacijskih podataka gostiju te ih sada koriste za provođenje ciljano usmjerenih phishing kampanja.
Posljednjih dana brojni turisti prijavili su primitak sumnjivih poruka putem WhatsAppa i drugih komunikacijskih kanala u kojima ih se pokušava navesti da potvrde rezervaciju ili ponovno unesu podatke o kreditnoj kartici.
Napadači raspolažu stvarnim podacima o rezervacijama. Zato je prijevara posebno uvjerljiva.
Što se dogodilo?
Prema informacijama koje su dobili korisnici, kibernetički udar dogodio se kod jednog od partnera koji sudjeluje u obradi rezervacija.
U službenoj obavijesti navodi se da je došlo do neovlaštenog pristupa određenim podacima vezanim uz rezervacije gostiju.
Prema dostupnim informacijama potencijalno kompromitirani podaci uključuju ime i prezime gosta, kontakt podatke i određene podatke vezane uz rezervaciju.
Važno je naglasiti da prema trenutačnim informacijama podaci o kreditnim karticama nisu kompromitirani niti su bili pohranjeni na način koji bi omogućio njihovu izravnu zloupotrebu kao posljedicu ovog incidenta.
O incidentu je obaviještena i Agencija za zaštitu osobnih podataka (AZOP), a pogođene organizacije navode da su poduzele dodatne sigurnosne mjere radi zaštite osobnih podataka korisnika.
Kibernetički udar, phishing, AZOP,
Vrijednost osobnih podataka
Na prvi pogled može se činiti da ime, prezime ili podaci o rezervaciji nisu posebno osjetljivi. Međutim, upravo takvi podaci predstavljaju idealan alat za socijalni inženjering.
Napadači danas više ne šalju generičke phishing poruke stotinama tisuća ljudi. Umjesto toga koriste stvarne podatke kako bi kreirali uvjerljive scenarije. Kibernetički udar može nastati ako osoba zna:
- ime gosta
- hotel u kojem odsjeda
- datum rezervacije
- kontakt podatke
onda poruka koja traži dodatnu potvrdu rezervacije djeluje znatno uvjerljivije od klasičnog phishing pokušaja.
Sigurnosni stručnjaci upozoravaju da curenje čak i ograničenog skupa podataka može predstavljati ozbiljan sigurnosni problem. Tako je nastao i ovaj kibernetički udar.
Napadači se predstavljaju kao hoteli
Sigurnosni stručnjak Alen Delić upozorio je da se napadači predstavljaju kao legitimni hotelski lanci te koriste podatke o rezervacijama kako bi od korisnika pokušali izvući financijske podatke.
Napadači se prikazuju kao hotelski lanci, kao da traže od ljudi da potvrde svoju rezervaciju odnosno da daju brojeve kreditnih kartica kako bi potvrdili svoju rezervaciju. Možemo očekivat da će u narednim danima i tjednima napadači koristit telefonske kanale, e-mail ili nešto treće da bi u konačnici došli do brojeva kreditnih kartica odnosno kako bi izvršili određene transakcije.
Alen Delić
Stručnjaci upozoravaju da se opasnost ne završava samim incidentom. Stvarna šteta često nastupa tek kasnije kada napadači počnu koristiti ukradene podatke za ciljane prijevare.
WhatsApp, alat za prijevare
Posljednjih godina cyber kriminalci sve češće koriste WhatsApp kao kanal za phishing napade. Ipak je taj kanal napravljen za osobniju komunikaciju. Djeluje vjerodostojnije od klasičnih e-mailova.
Prema podacima sigurnosnih kompanija poput Kasperskyja i Check Point Researcha, broj phishing kampanja koje koriste WhatsApp, Telegram i SMS poruke kontinuirano raste.
Napadači pritom iskorištavaju osjećaj hitnosti i povjerenja kako bi žrtve navele na brzu reakciju.
U slučaju turističkih rezervacija korisnik može primiti poruku koja izgleda kao legitimna obavijest hotela, recepcije ili turističke kompanije te bez dodatne provjere otvoriti poveznicu ili unijeti podatke o kartici.
Prijevara ide ovako…
Scenarij je uglavnom vrlo jednostavan.
Gost primi poruku u kojoj se navodi da je potrebno:
- potvrditi rezervaciju
- ažurirati podatke o plaćanju
- ponovno potvrditi identitet
- platiti dodatnu naknadu
- potvrditi kreditnu karticu
Poruka sadrži poveznicu prema lažnoj stranici koja vizualno izgleda kao službena stranica hotela ili rezervacijskog sustava.
Kada korisnik unese podatke o kartici ili druge osjetljive informacije, one završavaju kod napadača.
Turizam je odlična meta napadača
Turistički sektor posljednjih godina bilježi značajan porast cyber prijetnji jer objedinjuje velik broj korisnika, online rezervacija i financijskih transakcija.
Prema izvješćima Europske agencije za kibernetičku sigurnost (ENISA), sektor putovanja i turizma nalazi se među djelatnostima koje su sve češće na meti phishing kampanja, krađe podataka i napada ransomware-a.
Dodatni rizik predstavlja činjenica da se velik dio komunikacije s gostima odvija digitalnim kanalima, dok rezervacijski sustavi svakodnevno obrađuju velike količine osobnih i financijskih podataka.
Phishing je i dalje odgovoran za više od 70 posto početnih kompromitacija u organizacijama.
Verizon
Turističke tvrtke posebno su izložene tijekom ljetne sezone kada broj rezervacija i online transakcija doseže vrhunac. Do incidenta tada ne smije doći.
Naime, kada podaci gostiju dođu u krive ruke, vrlo lako može doći do ciljane kampanje prijevara usmjerene prema tisućama korisnika.
Ako do napada ipak dođe
Pogođenim korisnicima upućene su jasne sigurnosne preporuke, a stručnjaci naglašavaju da je u ovakvim situacijama najvažnije ostati oprezan i ne reagirati impulzivno na poruke koje stvaraju osjećaj hitnosti.
Budući da napadači raspolažu stvarnim podacima o rezervacijama, njihove poruke mogu djelovati vrlo uvjerljivo i ostaviti dojam da dolaze od hotela, turističke kompanije ili pružatelja usluge smještaja.
Korisnici ne bi smjeli otvarati poveznice iz neočekivanih poruka, dijeliti osobne ili financijske podatke niti izvršavati bilo kakve uplate na temelju zahtjeva primljenih putem WhatsAppa, SMS-a ili e-maila.
Ako postoji bilo kakva sumnja u vjerodostojnost poruke, preporučuje se provjeriti informacije isključivo putem službenih kanala komunikacije, koristeći kontakte navedene na službenim internetskim stranicama hotela ili turističke tvrtke.
Stručnjaci upozoravaju da će napadači vjerojatno nastaviti iskorištavati ukradene podatke i tijekom sljedećih tjedana te pokušavati kontaktirati žrtve putem različitih komunikacijskih kanala, uključujući telefonske pozive, SMS poruke i e-mailove.
Posebno je važno brzo reagirati ako je korisnik već otvorio poveznicu i unio podatke o kreditnoj kartici ili druge osjetljive informacije.
U tom slučaju preporučuje se odmah kontaktirati banku, blokirati karticu te pratiti eventualne sumnjive transakcije.
Dodatno se savjetuje promjena lozinki povezanih s korisničkim računima i aktivacija višefaktorske autentifikacije gdje god je to moguće.
Pravovremena reakcija može značajno smanjiti mogućnost financijske štete i spriječiti daljnju zloupotrebu kompromitiranih podataka.
Zakrpa nije kraj
Ovaj slučaj pokazuje jednu važnu činjenicu koju mnogi korisnici često zanemaruju. Kada se dogodi sigurnosni incident, stvarni rizik često traje mnogo dulje od samog tehničkog problema.
Napadači ukradene podatke mogu koristiti tjednima ili mjesecima nakon kompromitacije sustava. Upravo zato sigurnosni stručnjaci redovito upozoravaju da je edukacija korisnika jednako važna kao i tehnička zaštita sustava.
Čak i kada nisu ukradeni podaci o karticama, kombinacija osobnih podataka, kontakt informacija i detalja o rezervaciji može biti dovoljno vrijedna za provođenje vrlo uvjerljivih phishing kampanja.
Rizici na godišnjem odmoru
Dok se milijuni turista pripremaju za ljetovanje, cyber kriminalci istodobno traže nove načine iskorištavanja povjerenja korisnika.
Budite posebno oprezni tijekom turističke sezone. Posebno pazite na poruke koje traže potvrdu rezervacije, uplatu dodatnih troškova ili unos financijskih podataka.
Kibernetički udar koji je pogodio sustav povezan s turističkim rezervacijama još jednom pokazuje koliko su osobni podaci vrijedna meta napadača i koliko brzo mogu biti pretvoreni u alat za financijske prijevare.
Nikad niti jjedna legitimna organizacija neće od vas putem WhatsAppa tražiti podatke o kreditnoj kartici radi potvrde postojeće rezervacije.
Ako primite takvu poruku, nemojte klikati, nemojte unositi podatke i provjerite informacije isključivo putem službenih kanala.
