Výskumníci spoločnosti ESET zistili, že organizovaná podvodnícka sieť Telekopye rozšírila svoju činnosť a zameriava sa na používateľov populárnych platforiem na rezerváciu ubytovania, ako sú Booking a Airbnb. Phishingové stránky pôsobia veľmi vierohodne a bežný návštevník portálu na rezerváciu ubytovania si ani nevšimne, že sa nachádza na podvodnom webe.
Telekopye je súbor nástrojov, ktorý funguje ako bot v rámci platformy Telegram, kde aj amatérskym útočníkom poskytuje nástroje na automatizované vykonávanie online podvodov. Používajú ho desiatky podvodných skupín s až tisíckami členov, ktoré od svojich obetí odcudzujú milióny eur.
Podvodníci nepotrebujú takmer žiadne technické znalosti, Telekopye sa o všetko postará v priebehu niekoľkých sekúnd. Kyberzločincom sa tak môže stať takmer každý, ak nemá správne nastavený morálny kompas.
Scenár podvodu s webmi Booking a Airbnb je jednoduchý. Útočníci pošlú e-mail cielenému používateľovi služby a tvrdia, že majú problém s platbou za rezerváciu. E-mail obsahuje odkaz na kvalitne vytvorenú, legitímne vyzerajúcu webovú stránku napodobňujúcu zneužitú platformu.
Stránka obsahuje vopred vyplnené informácie o rezervácii, teda dátumy príchodu a odchodu, cena i miesto. Informácie uvedené na podvodných stránkach sa pritom zhodujú so skutočnými rezerváciami uskutočnenými používateľom.
„Podvodníci to dosahujú tak, že využívajú kompromitované účty legitímnych hotelov a prenajímateľov ubytovania na platformách, ktoré pravdepodobne získajú kúpou ukradnutých prihlasovacích údajov na fórach kyberzločincov. Pomocou prístupu k týmto účtom podvodníci vytipujú používateľov, ktorí si nedávno rezervovali pobyt a ešte nezaplatili - alebo zaplatili len nedávno - a zameriavajú sa na nich,“
vysvetľuje výskumník spoločnosti ESET Radek Jizba, ktorý Telekopye objavil a analyzoval.
Mohlo by vás zaujímať:
- Obrázky z Gemini sa konečne budú dať vytvárať aj v požadovanom tvare
- Ak vám bude robotický vysávač nadávať, môžu za to hackeri. Pozor, predáva sa aj na Slovensku
- YouTube zavádza viacero užitočných funkcií, vrátane jednej veľmi žiadanej
Naletieť na tento druh podvodu môže aj skúsenejší používateľ internetu, ak bude menej obozretný a neskontroluje si aj webovú adresu, na ktorú bol presmerovaný po kliknutí na odkaz. Kým vyplníte nejaký formulár, vždy sa ubezpečte, že ste na reálnej stránke služby alebo aplikácie danej platformy. Viditeľným znakom toho, že niečo nie je v poriadku, je iná URL adresa webovej stránky, ktorá sa nezhoduje s legitímnym webovými stránkami.
Diskutovať o tomto článku môžete aj na našej stránke AndroidForum. Ak hľadáte odpoveď na problém so svojím mobilným zariadením, aplikáciou alebo príslušenstvom, opýtajte sa v našom novom AndroidFóre.
