Phishingové stránky, ktoré sa vydávajú za uvedené platformy, sú ešte presvedčivejšie než bežné stránky online trhovísk, na ktoré útočníci pôvodne mierili. Telekopye je súbor nástrojov fungujúci ako bot na platforme Telegram, ktorý poskytuje aj menej skúseným útočníkom nástroje na automatizované vykonávanie online podvodov, s ktorými sa bežne stretáva prakticky každý jeden z nás.
Využívajú ho desiatky podvodných skupín s až tisíckami členov, ktoré okrádajú svoje obete o milióny eur. ESET predstavil najnovšie zistenia o Telekopye na konferencii Virus Bulletin 2024. V rámci siete Telekopye podvodníci nazývajú svojich cieľových kupujúcich a predávajúcich „mamuty“.
Výskumníci spoločnosti ESET preto útočníkov označujú ako „neandertálcov“. Títo podvodníci nepotrebujú takmer žiadne technické znalosti – Telekopye všetko automatizuje v priebehu niekoľkých sekúnd.
Takto vás môžu okradnúť cez Booking alebo Airbnb
V novom podvodnom scenári útočníci posielajú e-maily používateľom služieb Booking alebo Airbnb, v ktorých tvrdia, že nastal problém s platbou za ich rezerváciu. E-mail obsahuje odkaz na kvalitne vytvorenú, dôveryhodne vyzerajúcu internetovú stránku napodobňujúcu danú platformu.
Táto stránka obsahuje predvyplnené informácie o rezervácii, ako sú dátumy príchodu a odchodu, cena a lokalita. Informácie na podvodných stránkach sa zhodujú so skutočnými rezerváciami používateľa, kvôli čomu sa ľahko nachytá úplne každý.
Podvodníci to dosahujú tým, že využívajú kompromitované účty legitímnych hotelov a poskytovateľov ubytovania na platformách, ktoré pravdepodobne získali kúpou ukradnutých prihlasovacích údajov na kyberzločineckých fórach.
S prístupom k týmto účtom podvodníci identifikujú používateľov, ktorí si nedávno rezervovali pobyt a ešte nezaplatili alebo zaplatili len nedávno, vysvetľuje Radek Jizba, výskumník spoločnosti ESET, ktorý Telekopye objavil a analyzoval.
„Vďaka tomuto prístupu je podvod oveľa ťažšie odhaliť, pretože poskytnuté informácie sa priamo týkajú obetí a webové stránky vyzerajú dôveryhodne. Jedinými viditeľnými znakmi, že niečo nie je v poriadku, sú URL adresy, ktoré sa nezhodujú s oficiálnymi stránkami,“ dodáva.
Okrem rozšírenia svojho cieľového portfólia sa „neandertálci“ snažili zdokonaliť aj svoje nástroje a postupy, aby zvýšili svoje zisky.
Ako sa brániť pred týmto podvodom?
„Pred vyplnením akýchkoľvek formulárov súvisiacich s rezerváciou sa vždy uistite, že ste na oficiálnej webovej stránke alebo v aplikácii danej platformy. Presmerovanie na externú URL adresu pre pokračovanie v rezervácii a platbe je silným indikátorom podvodu,“ radí Jizba.
Podľa telemetrie spoločnosti ESET začali podvody s rezerváciami naberať na sile v roku 2024. V júli zaznamenali podvody s tematikou ubytovania prudký nárast a prvýkrát prekonali podvody na online trhoviskách od Telekopye s viac ako dvojnásobným počtom detekcií. V auguste a septembri pokračovali obe kategórie na podobnej úrovni.
Tento nárast podvodov s rezerváciami sa zhoduje s letnou dovolenkovou sezónou, obdobím, keď online podvodníci často cielia na dovolenkárov. Na základe údajov z roku 2024 tvorili novšie podvody zamerané na ubytovacie služby približne polovicu prípadov podvodov zameraných na trhoviská. Zatiaľ čo pri online trhoviskách útočníci cielia na širokú škálu platforiem, novšie podvody s ubytovaním sa sústreďujú predovšetkým na dve služby – Booking.com a Airbnb.
Koncom roka 2023, po zverejnení dvojdielnej analýzy Telekopye spoločnosťou ESET, česká a ukrajinská polícia v rámci dvoch spoločných operácií zatkla desiatky kyberzločincov využívajúcich Telekopye, vrátane niekoľkých kľúčových útočníkov. Obe operácie boli zamerané proti nešpecifikovanému počtu skupín Telekopye, ktoré od roku 2021 podľa odhadov polície získali najmenej 5 miliónov eur.
Nezabudnite tiež na náš SvetApple bazár, v ktorom nájdete viac ako 1000 inzerátov na rôzne Apple zariadenia. Tie sem môžete pridať úplne zadarmo kliknutím na tento odkaz.