自今年年初以來,Booking 和 Airbnb 就充斥著詐騙行為。 Telekopye 網路犯罪分子試圖透過虛假警告訊息來誘騙旅客。這些詐騙很難被發現,都是基於使用被盜的個人資料...
來自 Telekopye 犯罪網絡的駭客在 2024 年夏季非常活躍。活動增加團體的。網路犯罪分子現在利用 Telegram 機器人形式的專用工具,在線上住宿預訂平台上傳播複雜且令人信服的騙局,例如預訂或者愛彼迎。此前,駭客主要針對線上商店。
“該系統被眾多詐騙團夥利用,其中一些團夥擁有數千名成員,使他們能夠從受害者那裡竊取數百萬歐元””,Eset 在發送給 01Net 的新聞稿中指出。
正如 Eset 所解釋的那樣,Telekopye 是“一個工具箱”這使得駭客沒有任何技術技能策劃高調的網路詐騙。至少從 2016 年起,它就被犯罪網絡利用。
虛假付款問題
詐騙從發送電子郵件或簡訊開始。駭客首先會冒充 Airbnb 或 Booking 來聯繫潛在目標。該電子郵件聲稱“您的預訂付款出現問題”。如果用於預訂的銀行卡出現問題,Booking 或 Airbnb 發送此類訊息的情況並不少見。
為了糾正該問題並避免失去預訂,請互聯網用戶點擊連結。這將返回“精心設計的網頁,完美模仿平台官網 »。在這個惡意網站上,駭客會顯示受害者上游預訂的真實數據,例如「抵達和出發日期、價格和地點」。
「詐騙者使用來自合法飯店和租屋者的被駭帳戶,這些帳戶可能是在犯罪論壇上購買的。他們的目標用戶是最近預訂但未付款或最近付款的用戶。這種方法使得騙局難以檢測,因為資訊是個人化的並且網站看起來是真實的。”,密切關注 Telekopye 的 Eset 研究員 Radek Jizba 解釋道。
該騙局特別可信,因為網路犯罪分子已經大量的訊息完善、校準和豐富他們的資訊。像往常一樣,整個攻擊都是基於個人資料的洩漏。
網址的重要性
透過使用這些訊息,詐騙者能夠消除對目標的潛在不信任。然後他們可以說服用戶輸入他們的銀行詳細信息或付款。這就是海盜達到目的的方式。幸運的是,有一條線索可以意識到我們已經到達了一個釣魚平台,URL位址:
「只有 URL 與合法網站不同。在填寫與您的預訂相關的表格之前,請檢查您是否仍在官方網站或應用程式上。重定向到外部 URL 進行預訂或付款是詐騙的跡象。
自今年年初以來,尤其是在夏季,此類騙局明顯加速,“七月的驚人成長”。毫不奇怪,暑假期間這些平台上的潛在受害者更多。
來源 : 埃塞特
