การจองและ Airbnb เต็มไปด้วยกลโกงตั้งแต่ต้นปี อาชญากรไซเบอร์ทางโทรเลขพยายามดักจับนักเดินทางด้วยข้อความเตือนที่ผิดพลาด การหลอกลวงเหล่านี้ซึ่งตรวจพบได้ยากนั้นมีพื้นฐานมาจากการใช้ข้อมูลส่วนบุคคลที่ถูกขโมย...
แฮกเกอร์จากเครือข่ายอาชญากร Telekopye มีบทบาทอย่างมากในช่วงฤดูร้อนปี 2024 นักวิจัยของ Eset ตั้งข้อสังเกตกิจกรรมที่เพิ่มขึ้นของกลุ่ม ด้วยเครื่องมือเฉพาะซึ่งอยู่ในรูปแบบของบอต Telegram อาชญากรไซเบอร์จึงแพร่กระจายกลโกงที่ซับซ้อนและน่าเชื่อถือบนแพลตฟอร์มการจองที่พักออนไลน์ เช่นการจองหรือแอร์บีแอนด์บี- ก่อนหน้านี้แฮกเกอร์มุ่งความสนใจไปที่ร้านค้าออนไลน์
“ระบบนี้ถูกใช้ประโยชน์โดยกลุ่มนักต้มตุ๋นหลายกลุ่ม ซึ่งบางกลุ่มมีสมาชิกหลายพันคน ทำให้พวกเขาขโมยเงินหลายล้านยูโรจากเหยื่อของพวกเขา”Eset ตั้งข้อสังเกตในข่าวประชาสัมพันธ์ที่ส่งไปยัง 01Net
ตามที่ Eset อธิบาย Telekopye ก็เป็นเช่นนั้น“กล่องเครื่องมือ”ซึ่งเปิดโอกาสให้แฮกเกอร์ไม่มีทักษะทางเทคนิคใดๆเพื่อจัดทำกลโกงออนไลน์ที่มีชื่อเสียงโด่งดัง มันถูกใช้ประโยชน์ตั้งแต่อย่างน้อยปี 2559 โดยเครือข่ายอาชญากร
อ่านเพิ่มเติม:แฮกเกอร์ล้างบัญชีธนาคารของนักเดินทางผ่านการจองได้อย่างไร
ปัญหาการชำระเงินที่ผิดพลาด
การหลอกลวงเริ่มต้นด้วยการส่งอีเมลหรือ SMS แฮกเกอร์จะติดต่อกับเป้าหมายที่เป็นไปได้ก่อนโดยแกล้งทำเป็น Airbnb หรือการจอง อีเมลอ้างว่าก“เกิดปัญหากับการชำระเงินการจองของคุณ”- ไม่ใช่เรื่องแปลกที่ Booking หรือ Airbnb จะส่งข้อความประเภทนี้ในกรณีที่เกิดปัญหากับบัตรธนาคารที่ใช้ในการจอง
เพื่อแก้ไขปัญหาและหลีกเลี่ยงการสูญเสียการจอง ผู้ใช้อินเทอร์เน็ตจึงได้รับเชิญให้เข้าร่วมคลิกที่ลิงค์- สิ่งนี้กลับมา”ไปยังหน้าเว็บที่ออกแบบมาอย่างพิถีพิถัน เลียนแบบเว็บไซต์อย่างเป็นทางการของแพลตฟอร์มได้อย่างสมบูรณ์แบบ »- บนไซต์ที่เป็นอันตรายนี้ แฮกเกอร์จะแสดงข้อมูลจริงของการจองที่เหยื่อทำไว้ตั้งแต่ต้นทาง เช่น“วันที่มาถึงและออกเดินทาง ราคา และสถานที่”
“นักต้มตุ๋นใช้บัญชีที่ถูกแฮ็กจากโรงแรมและผู้เช่าที่ถูกกฎหมาย ซึ่งมีแนวโน้มว่าจะซื้อจากฟอรัมอาชญากรรม โดยกำหนดเป้าหมายผู้ใช้ที่เพิ่งจองโดยไม่ได้ชำระเงินหรือชำระเงินเมื่อเร็วๆ นี้ วิธีนี้ทำให้ตรวจพบการหลอกลวงได้ยาก เนื่องจากข้อมูลเป็นแบบส่วนบุคคลและเว็บไซต์ดูเหมือนเป็นของจริงRadek Jizba นักวิจัยของ Eset ที่คอยจับตาดู Telekopye อธิบาย
การหลอกลวงนี้น่าเชื่อถืออย่างยิ่งเพราะอาชญากรไซเบอร์มีข้อมูลมากมายเหลือเฟือเพื่อปรับแต่ง ปรับเทียบ และเพิ่มคุณค่าให้กับข้อความของพวกเขา เช่นเคย การโจมตีทั้งหมดขึ้นอยู่กับการรั่วไหลของข้อมูลส่วนบุคคล
ความสำคัญของ URL
การใช้ข้อมูลนี้ นักหลอกลวงสามารถปิดปากความไม่ไว้วางใจของเป้าหมายที่อาจเกิดขึ้นได้ จากนั้นพวกเขาสามารถโน้มน้าวผู้ใช้ได้ป้อนรายละเอียดธนาคารของพวกเขาหรือชำระเงิน นี่คือวิธีที่โจรสลัดบรรลุเป้าหมาย โชคดีที่มีเบาะแสที่รู้ว่าเราได้มาถึงแพลตฟอร์มฟิชชิ่งแล้ว ซึ่งก็คือที่อยู่ URL:
“มีเพียง URL เท่านั้นที่แตกต่างจากไซต์ที่ถูกกฎหมาย ก่อนกรอกแบบฟอร์มที่เกี่ยวข้องกับการจองของคุณ โปรดตรวจสอบว่าคุณยังอยู่ในเว็บไซต์หรือแอปอย่างเป็นทางการ การเปลี่ยนเส้นทางไปยัง URL ภายนอกสำหรับการจองหรือการชำระเงินถือเป็นสัญญาณของการหลอกลวง”
การหลอกลวงประเภทนี้เกิดขึ้นอย่างรวดเร็วตั้งแต่ต้นปีและโดยเฉพาะอย่างยิ่งในช่วงฤดูร้อนด้วย“การเติบโตที่น่าทึ่งในเดือนกรกฎาคม”- ไม่น่าแปลกใจเลยที่จะมีผู้ที่ตกเป็นเหยื่อบนแพลตฟอร์มเหล่านี้มากขึ้นในช่วงวันหยุดฤดูร้อน
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : เอเซต
