Počet kyberútoků na oblast cestovního ruchu se za tři roky více než zdvojnásobil

Lenka Neužilová26/06/2026

Přečteno za 1 min.

Množství kyberútoků v oblasti pohostinství, cestovního ruchu a rekreace stoupá. V květnu zaznamenala každá společnost v průměru 2291 kyberútoků týdně, což je meziročně zhruba o čtvrtinu více. Celosvětový meziroční nárůst útoků napříč všemi odvětvími činil přitom dvě procenta, uvedla kyberbezpečnostní společnost Check Point Software Technologies.

Podle ní kyberzločinci intenzivně cílí na odvětví, které zpracovává obrovské objemy citlivých osobních a finančních údajů. Za tři roky se objem útoků v tomto sektoru více než zdvojnásobil.

“Kyberzločinci plánují své podvody stejně precizně, jako se hotely a cestovní kanceláře připravují na hlavní sezonu. Své kampaně mají nachystané dlouho dopředu, ale zároveň dokážou velmi rychle reagovat na aktuální trendy a změny v poptávce,” upozornil ředitel Check Pointu pro ČR, Slovensko a Maďarsko Miloslav Lujka.

V květnu bylo zaregistrováno 47 318 nových domén souvisejících s cestováním, což je o 33 procent více než v dubnu letošního roku a o 19 procent více než loni v květnu. “Každá 112. doména byla přitom označena jako škodlivá nebo podezřelá. Mnoho dalších zatím zůstává neaktivních a čeká na aktivaci, až dovolenkové šílenství dosáhne vrcholu,” uvedla firma.

Check Point identifikoval mimo jiné tři koordinované kampaně. První obsahovala více než 210 domén s nabídkou hotelů. Byly to variace adres jako hotel-stay[123].com a stay-hotel[456].com, přitom všechny podle expertů ukazují na jediného podvodníka budujícího phishingovou infrastrukturu. Druhá kampaň napodobovala značky jako American Express a cestovní kartu Lloyds Travel Choice a lákala na cestovní odměny. V doménách byla používána slova jako „happytrip“ a „travelchoice“. Třetí kampaň zahrnovala 108 různých domén a zaměřovala se na imitování cestovní společnosti Fora Travel.

Kyberbezpečnostní společnost zaznamenala i aktivní phishingové weby, které napodobují nejdůvěryhodnější společnosti, jako Booking.com. Například stránky bookingni[.]com, booking-cn[.]com, booking-jp[.]com, booking-zh[.]com nebo booking-hk[.]com se podle expertů snažily vylákat z uživatelů přihlašovací údaje a údaje o platebních kartách, webům dominovaly výhodné nabídky a letní výprodeje.

“Několik domén padělalo stránky vyhledávače letů Skyscanner včetně skyscanners[.]shop a skyscanners[.]life a zobrazovalo výhodné hotelové nabídky v malajských letoviscích. Cílem bylo okrást uživatele o data i peníze,” varují odborníci.

Moderní technologie podle nich umožňují útočníkům vytvářet přesvědčivé weby, e-maily i zprávy, které odpovídají jazyku, lokalitě i zájmům konkrétního uživatele. “Schopnost odhalit podvod pouhým pohledem tak postupně klesá a stále větší význam získávají bezpečnostní nástroje, které dokážou hrozby automaticky odhalit a zablokovat,” dodal Lujka.

Newsroom TTG / ČTK

Štítky