V nadaljevanju preberite:

• Po vdoru v sistem ponudnika rezervacij gostje prejemajo lažna sporočila, ki posnemajo podatke o njihovih rezervacijah.
• Napadalci skušajo prek phishing povezav pridobiti podatke o plačilnih karticah.
• Ob sumljivih sporočilih ne klikajte na povezave, podatke preverite pri nastanitvi, v primeru vnosa podatkov kartice pa obvestite banko.

Prišlo je namreč do vdora v informacijski sistem hrvaškega ponudnika spletnega rezervacijskega sistema, ki ga uporabljajo številni nastanitveni obrati v regiji. Gosti tako prejemajo lažna sporočila, preko katerih želijo napadalci priti do njihovih podatkov o plačilnih karticah. Ob tem informacijski pooblaščenec opozarja ljudi, naj ne klikajo na povezave v sumljivih sporočilih in nikamor ne vnašajo podatkov plačilne kartice.

Foto: Profimedia računalnik, splet, prevara Napadalci so ob vdoru v informacijski sistem hrvaškega ponudnika spletnega rezervacijskega sistema pridobili osebne in kontaktne podatke gostov ter podrobne informacije o njihovih rezervacijah. Te podatke zdaj izkoriščajo za sporočila spletnega ribarjenja in pri tem izkoriščajo pridobljene podatke gosta: ime, ime hotela in termin bivanja. Sporočila delujejo zelo prepričljivo. Povezava v sporočilu nato vodi na lažno spletno stran, ki pod pretvezo potrditve rezervacije ali doplačila zahteva vnos podatkov plačilne kartice.

Foto: SI-CERT lažna spletna stran Lažno sporočilo prepoznate po tem, da omenja vašo dejansko rezervacijo, zahteva ponovno potrditev ali doplačilo, vsebuje povezavo za vnos podatkov in priganja k hitremu ukrepanju. Ob prejemu takega sporočila ne klikajte na povezave in ne vnašajte nobenih podatkov! Pristnost zahtevka preverite neposredno pri ponudniku nastanitve, najbolje po telefonu. Kdor je podatke kartice že vnesel, naj takoj obvesti svojo banko.

IP je do danes prejel že 10 obvestil o tej kršitvi varnosti osebnih podatkov s strani različnih slovenskih nastanitvenih obratov.

dezurni@styria-media.si