自今年年初以来,Booking 和 Airbnb 就充斥着诈骗行为。 Telekopye 网络犯罪分子试图通过虚假警告信息来诱骗旅客。这些诈骗很难被发现,都是基于使用被盗的个人数据......
来自 Telekopye 犯罪网络的黑客在 2024 年夏季非常活跃。Eset 研究人员观察到活动增加团体的。网络犯罪分子现在利用 Telegram 机器人形式的专用工具,在在线住宿预订平台上传播复杂且令人信服的骗局,例如预订或者爱彼迎。此前,黑客主要针对在线商店。
“该系统被众多诈骗团伙利用,其中一些团伙拥有数千名成员,使他们能够从受害者那里窃取数百万欧元””,Eset 在发送给 01Net 的新闻稿中指出。
正如 Eset 所解释的那样,Telekopye 是“一个工具箱”这使得黑客没有任何技术技能策划高调的在线诈骗。至少从 2016 年起,它就被犯罪网络利用。
虚假付款问题
诈骗从发送电子邮件或短信开始。黑客首先会冒充 Airbnb 或 Booking 来联系潜在目标。该电子邮件声称“您的预订付款出现问题”。如果用于预订的银行卡出现问题,Booking 或 Airbnb 发送此类消息的情况并不少见。
为了纠正该问题并避免失去预订,请互联网用户单击链接。这将返回“精心设计的网页,完美模仿平台官网 »。在这个恶意网站上,黑客会显示受害者上游预订的真实数据,例如“抵达和出发日期、价格和地点”。
“诈骗者使用来自合法酒店和租房者的被黑帐户,这些帐户可能是在犯罪论坛上购买的。他们的目标用户是最近预订但未付款或最近付款的用户。这种方法使得骗局难以检测,因为信息是个性化的并且网站看起来是真实的。”,密切关注 Telekopye 的 Eset 研究员 Radek Jizba 解释道。
该骗局特别可信,因为网络犯罪分子已经大量的信息完善、校准和丰富他们的信息。与往常一样,整个攻击都是基于个人数据的泄露。
网址的重要性
通过使用这些信息,诈骗者能够消除对目标的潜在不信任。然后他们可以说服用户输入他们的银行详细信息或付款。这就是海盗达到目的的方式。幸运的是,有一条线索可以意识到我们已经到达了一个钓鱼平台,URL地址:
“只有 URL 与合法网站不同。在填写与您的预订相关的表格之前,请检查您是否仍在官方网站或应用程序上。重定向到外部 URL 进行预订或付款是诈骗的迹象。”
自今年年初以来,尤其是在夏季,此类骗局明显加速,“七月的惊人增长”。毫不奇怪,暑假期间这些平台上的潜在受害者更多。
来源 : 埃塞特
