Využívate Booking a Airbnb? Pozor! Môžu vás ľahko okradnúť

Žijeme v modernom svete a využívame moderné technológie. Kto často cestuje, určite počul, a zarejme aj využil služby Airbnb, alebo Booking.

Napriek tomu, že ide o bezpečné a overené platformy, môžete pri ich využívaní prísť o značné peniaze.

Výskumníci z ESET-u zistili, že podvodnícka sieť Telekopye rozšírila svoju činnosť a zameriava sa na používateľov obľúbených rezervačných služieb na ubytovanie. Phishingové stránky vydávajúce sa za spomínané služby sú oveľa vierohodnejšie než bežné webstránky online trhovísk, na ktoré sa útočníci pôvodne zameriavali.

Telekopye je sada nástrojov fungujúca ako bot v rámci platformy Telegram, ktorá aj neskúseným útočníkom ponúkne nástroje na automatizované vykonávanie online podvodov. Už teraz ho využívajú desiatky podvodných skupín, ktoré od svojich obetí kradnú milióny eur. ESET najnovšie zistenia o Telekopyem prezentoval na konferencii Virus Bulletin 2024.

V sieti Telekopye označujú kyberzločinci svoje obete (kupujúci aj predávajúci) ako mamuty. ESET podľa tejto logiky označuje útočníkov za neandertálcov. Zarážajúce je, že podvodníci nepotrebujú takmer žiadne technické znalosti, Telekopye sa o všetko postará v priebehu pár sekúnd!

Funguje to teda veľmi jednoducho. Útočníci pošlú e-mail vybranému používateľovi služby Booking, resp. Airbnb a oznámia mu, že sa objavil problém s platbou za rezerváciu. E-mail obsahuje odkaz na kvalitne vytvorenú, legitímne vyzerajúcu webstránku napodobňujúcu zneužitú platformu.

Stránka obsahuje predvyplnené informácie o rezervácii, ako sú dátumy nástupu a odchodu, cena a lokalita. Zlou správou pre obeť je, že informácie uvedené na podvodných stránkach sa na 100 % zhodujú so skutočnými rezerváciami uskutočnenými používateľmi. Javí sa pritom veľmi dôveryhodne a ani v obozretnom používateľovi nevznikne podozrenie.

Tieto podvody sa začali vo väčšej miere objavovať od tohto roku a v júli bol zaznamenaný prudky nárast. Po prvý raz prekonali podvody na online trhoviskách z dielne Telekopye s viac ako 2-násobným počtom detekcií. V auguste a septembri pokračovali obe kategórie na rovnakej intenzite.

Zaznamenaný nárast podvodov sa zhoduje s hlavnou dovolenkovou sezónou. Ide o ideálne obdobie, počas ktorého online podvodníci cielia na používateľov.

Okrem diverzifikácie cieľového portfólia sa „neandertálci“ usilujú zdokonaliť aj svoje nástroje a operácie tak, aby maximalizovali zisky. „Pred vyplnením akýchkoľvek formulárov súvisiacich s rezerváciou sa vždy uistite, že ste neopustili oficiálnu webovú stránku alebo aplikáciu danej platformy. Presmerovanie na externú URL adresu, aby ste mohli pokračovať v rezervácii a platbe, je silným indikátorom podvodu,“ hovorí Radek Jizba z ESET-u.

Koncom roku 2023, po tom, ako ESET zverejnil analýzu Telekopye, česká a ukrajinská polícia v rámci zatkla desiatky kyberzločincov používajúcich Telekopye, vrátane niekoľkých kľúčových útočníkov. Obe operácie boli zamerané proti nešpecifikovanému počtu skupín Telekopye, ktoré od roku 2021 podľa odhadov polície získali minimálne 5 miliónov eur.

TECHBOX.sk môže za predaj produktu v článku získať províziu formou affiliate programov.