Cum funcționează TELEKOPYE, ultima dezvoltare IT folosită în ESCROCHERII la rezervările turistice prin platforme online
Popularitatea crescândă a marketplace-urilor online a atras escrocii, care profită de cumpărătorii și vânzătorii neștiutori. Foarte popular printre escroci este un set de instrumente numit Telekopye, iar noua lor țintă o reprezintă platformele populare de rezervare a cazărilor, arată experții în securitate ciberniertcă.
Telekopye este un set de instrumente bazat pe Telegram, pe care infractorii cibernetici îl folosesc, mai nou, pentru a înșela persoane care obișnuiesc să facă rezervări pe platforme precum Booking.com și Airbnb, arată studiul ESET.
Noul scenariu de înșelătorie aduce o schimbare de strategie, folosind conturi compromise ale hotelurilor și furnizorilor legitimi de locuri de cazare.
Astfel, „Neanderthalii” (escrocii) contactează un utilizator targetat al uneia dintre aceste platforme, pretinzând că există o problemă cu plata rezervării efectuate de utilizatori. Mesajul conține un link către o pagină web bine concepută, care arată legitim și imită fidel platforma vizată.
Pagina conține informații precompletate despre o rezervare, cum ar fi datele de check-in și check-out, prețul și locația.
„Neanderthalii” reușesc înșelătoria folosind conturi compromise ale hotelurilor și furnizorilor legitimi de cazare de pe platforme, la care cel mai probabil au acces prin date de acces furate sau cumpărate de pe forumuri underground ale infractorilor cibernetici.
Folosind accesul la aceste conturi, escrocii îi identifică pe utilizatorii care au rezervat recent o cazare și nu au plătit încă – sau au plătit foarte recent – și îi contactează prin chatul platformei. În funcție de platformă și de setările victimei, se ajunge la primirea unui e-mail sau SMS din partea platformei de rezervări.
Astfel, înșelătoria devine mult mai greu de depistat, deoarece informațiile furnizate sunt relevante pentru victime, sosesc prin canalul de comunicare așteptat, iar site-urile false asociate par a fi cele cu care sunt obișnuiți.
Singurul semn vizibil că ceva nu este în regulă rămân URL-urile site-urilor, care nu corespund cu cele ale site-urilor legitime pe care le imită. „Neanderthalii” ar putea folosi, de asemenea, propriile adrese de e-mail pentru comunicarea inițială (în locul conturilor compromise), caz în care e-mailurile ar putea fi mai ușor de recunoscut ca fiind malițioase.
Vezi descrierea DETALIATĂ a schemei de fraudare și a modalităților de protejare.