Istraživači kompanije “ESET” upozoravaju na značajan porast prevara na digitalnim platformama kao što su “Booking” i “Airbnb”.
Prevaranti koriste kompromitovane naloge hotela i onih koji nude smještaj na platformama, praveći veoma ubjedljive “phishing” stranice dizajnirane da ukradu lične i finansijske informacije od putnika.
Oni koriste “Telekopye”, sofisticirani set alata koji im omogućava prevare velikih razmjera. “Telekopye” koriste organizovane grupe sa hiljadama članova. “Telekopye” pruža prevarantima alate i infrastrukturu potrebnu za njihove šeme.
Prevaranti nazvani „Neandertalci“, ciljaju platforme za rezervaciju smještaja koristeći razne taktike. Ovo uključuje kompromitovane naloge, ciljane mejlove, personalizovane “phishing” stranice i ukradene informacije o plaćanju.
Neandertalci hakuju naloge smještaja, vjerovatno sa ukradenim lozinkama kupljenim na hakerskim forumima. Koristeći ove naloge, oni šalju mejlove korisnicima („Mamuti“) sa nedavnim rezervacijama, tvrdeći da imaju problem sa plaćanjem.
Mejlovi sadrže link do naizgled legitimne veb stranice koja liči na stranicu platforme za rezervaciju smještaja.
Stranica sadrži unaprijed popunjene informacije o određenoj rezervaciji korisnika, što je čini veoma uvjerljivom. Kada žrtve kliknu na link, usmjeravaju se na stranicu dizajniranu da ukrade njihove lične i finansijske podatke, uključujući podatke o kreditnoj kartici.
„Tokom našeg praćenja “Telekopye-a”, primijetili smo da različite Telegram grupe implementiraju sopstvene napredne funkcije u setu alata, koje imaju za cilj da ubrzaju proces prevare, poboljšaju komunikaciju sa ciljevima, zaštite veb sajtove za “phishing” od ometanja konkurenata i druge ciljeve.“
“Telekopye” prevare su zabilježile značajan porast, posebno kada je riječ o korisnicima “Booking” i “Airbnb” tokom ljetnje sezone.
Krajem 2023. češka i ukrajinska policija su tokom dvije zajedničke operacije uhapsile desetine sajber kriminalaca koji su koristili “Telekopye”. Operacije su bile usmjerene protiv neodređenog broja “Telekopye” grupa, koje su od 2021. godine ukrale najmanje pet miliona evra.
Hapšenja su pomogla da se razotkiju njihove prakse regrutovanja i zapošljavanja, i da su ovim šemama prvenstveno rukovodili muškarci srednjih godina iz istočne Evrope i zapadne i centralne Azije.
Da biste se zaštitili od “Telekopye” prevara, budite oprezni sa neobičnim zahtjevima za plaćanje ili dodatnim informacijama. Ne otvarajte sumnjive linkove u mejlovima, koristite jake lozinke i dvofaktorsku autentifikaciju.
