Výskumníci spoločnosti ESET zistili, že organizovaná podvodnícka sieť Telekopye rozšírila svoju činnosť a zameriava sa na používateľov populárnych platforiem na rezerváciu ubytovania, ako sú Booking.com a Airbnb. Útočníci využívajú kompromitované účty legitímnych hotelov a prenajímateľov ubytovania.
Telekopye je súbor nástrojov, ktorý funguje ako bot v rámci platformy Telegram, kde aj amatérskym útočníkom poskytuje nástroje na automatizované vykonávanie online podvodov. Používajú ho desiatky podvodných skupín s až tisíckami členov, ktoré od svojich obetí odcudzujú milióny eur.
V sieti Telekopye podvodníci označujú cieľových kupujúcich a predávajúcich, teda svoje obete, ako mamuty. Výskumníci spoločnosti ESET preto podľa tejto logiky označujú útočníkov za neandertálcov.
V novom podvodnom scenári útočníci pošlú e-mail cielenému používateľovi služby Booking alebo Airbnb a tvrdia, že majú problém s platbou za rezerváciu. E-mail obsahuje odkaz na kvalitne vytvorenú, legitímne vyzerajúcu webovú stránku napodobňujúcu zneužitú platformu. Stránka obsahuje predvyplnené informácie o rezervácii, ako sú dátumy nástupu a odchodu, cena a lokalita. Informácie uvedené na podvodných stránkach sa pritom zhodujú so skutočnými rezerváciami uskutočnenými používateľom.
„Podvodníci to dosahujú tak, že využívajú kompromitované účty legitímnych hotelov a prenajímateľov ubytovania na platformách, ktoré pravdepodobne získajú kúpou ukradnutých prihlasovacích údajov na fórach kyberzločincov. Pomocou prístupu k týmto účtom podvodníci vytipujú používateľov, ktorí si nedávno rezervovali pobyt a ešte nezaplatili - alebo zaplatili len nedávno - a zameriavajú sa na nich,“ vysvetľuje výskumník spoločnosti ESET Radek Jizba, ktorý Telekopye objavil a analyzoval. „Vďaka tomuto prístupu je podvod oveľa ťažšie odhaliť, pretože poskytnuté informácie sa týkajú priamo obetí a webové stránky vyzerajú dôveryhodne. Jedinými viditeľnými znakmi toho, že niečo nie je v poriadku, sú URL adresy webových stránok, ktoré sa nezhodujú s legitímnymi webovými stránkami,“ dodáva.
Ako sa chrániť?
„Pred vyplnením akýchkoľvek formulárov súvisiacich s rezerváciou sa vždy uistite, že ste neopustili oficiálnu webovú stránku alebo aplikáciu danej platformy. Presmerovanie na externú URL adresu, aby ste mohli pokračovať v rezervácii a platbe, je silným indikátorom podvodu,“ radí Jizba.
Podľa telemetrie spoločnosti ESET začali podvody s rezerváciami naberať na sile v roku 2024. Podvody s tematikou ubytovania zaznamenali v júli prudký nárast a prvýkrát prekonali podvody na online trhoviskách z dielne Telekopye s viac ako dvojnásobným počtom detekcií. V auguste a septembri pokračovali obe kategórie na podobnej úrovni.