Podvod s japonským znakem
Ve zprávě, která se vydává za Booking.com, podvodníci vyvíjí na uživatele tlak, aby předali své přihlašovací údaje v odkaze, který má vypadat věrohodně. Doména „admin.booking.com/hotel/hoteladmin“ vpravdě nepůsobí nijak zvláštně.
Po prokliknutí se ale dostanete na podvodnou webovou stránku, která už vyloženě lační po vašich přihlašovacích údajích. Zajímavým a velmi kreativním způsobem však využívá japonský znak pro hlásku „n“ z písma hiragana, tedy „ん“.
Tento znak totiž na první pohled vypadá jako lomítko, které se běžně využívá při oddělování částí webové adresy. Celá, evidentně falešná URL adresa, tak zní:
- https://account.booking.comんdetailんrestric-access.www-account-booking.com/en/
Zdroj: se svolením Bleeping Computer
Kreativní způsob, jak někoho oklamat
Tento konkrétní podvod cílí na krádež osobních dat a také se nepozorovaně snaží do vašeho telefonu nainstalovat malware, velmi pravděpodobně virus typu infostealer nebo trojský kůň pro vzdálený přístup k zařízení. Upozornil na to server Abuse.ch.
Jak informuje renomovaný portál BleepingComputer, hackeři a podvodníci často ukrývají do domén znaky z jiných abeced než je latinka, aby zmátli uživatele. Někdy může jít o znak, který vypadá v latince třeba stejně jako v cyrilici, například „O“. Často zneužívají také vzhled malého „L“ („l“) a velkého „I“.
Přestože tento konkrétní podvod týkající se Booking.com cílí na celkem úzkou skupinu uživatelů, kteří vlastní administrátorský účet (tzn. řídí hotel nebo poskytují ubytovací zařízení), podobnou lest mohou šmejdi využít i pro phishingové kampaně zaměřené masově na uživatele některých služeb, sociálních sítí a podobně.
Zdroj: Bleeping Computer, Abuse
Mohlo by vás zajímat
video
