Hľadáte si ubytovanie cez Booking či Airbnb? POZOR, internetoví podvodníci majú novú TAKTIKU
Už to nie sú iba falošné SMS, e-maily či telefonáty alebo aplikácie. Pozor si treba dávať na každom kroku a kliknutí na internete.
Výskumníci spoločnosti ESET zverejnili nové zistenia o podvodnom nástroji Telekopye, ktorý je navrhnutý tak, aby pomáhal kyberzločincom podvádzať ľudí na internetových trhoviskách, informuje ESET.
„Útočníci z Telekopye rozšírili svoje zameranie na populárne platformy na rezerváciu ubytovania, ako sú Booking.com a Airbnb. Využívajú kompromitované účty legitímnych hotelov a prenajímateľov ubytovania. Tieto podvody sa vyskytovali najmä v letnej dovolenkovej sezóne a v telemetrii spoločnosti ESET prekonali podvody na trhoviskách,“ vysvetľujú najnovšie podvodné praktiky odborníci ESET-u.
Mamuty a neandertálci
V sieti Telekopye podvodníci označujú cieľových kupujúcich a predávajúcich, teda svoje obete, ako mamuty. Výskumníci spoločnosti ESET preto podľa tejto logiky označujú útočníkov za neandertálcov.
Podvodníci nepotrebujú takmer žiadne technické znalosti – Telekopye sa o všetko postará v priebehu niekoľkých sekúnd.
V novom podvodnom scenári útočníci pošlú e-mail cielenému používateľovi služby Booking alebo Airbnb a tvrdia, že majú problém s platbou za rezerváciu. E-mail obsahuje odkaz na kvalitne vytvorenú, legitímne vyzerajúcu webovú stránku napodobňujúcu zneužitú platformu.
Stránka obsahuje predvyplnené informácie o rezervácii, ako sú dátumy nástupu a odchodu, cena a lokalita. Informácie uvedené na podvodných stránkach sa pritom zhodujú so skutočnými rezerváciami uskutočnenými používateľom.
„Podvodníci to dosahujú tak, že využívajú kompromitované účty legitímnych hotelov a prenajímateľov ubytovania na platformách, ktoré pravdepodobne získajú kúpou ukradnutých prihlasovacích údajov na fórach kyberzločincov. Pomocou prístupu k týmto účtom podvodníci vytipujú používateľov, ktorí si nedávno rezervovali pobyt a ešte nezaplatili – alebo zaplatili len nedávno – a zameriavajú sa na nich,“ vysvetľuje výskumník spoločnosti ESET Radek Jizba, ktorý Telekopye objavil a analyzoval.
„Vďaka tomuto prístupu je podvod oveľa ťažšie odhaliť, pretože poskytnuté informácie sa týkajú priamo obetí a webové stránky vyzerajú dôveryhodne. Jedinými viditeľnými znakmi toho, že niečo nie je v poriadku, sú URL adresy webových stránok, ktoré sa nezhodujú s legitímnymi webovými stránkami,“ dodáva.
Pred vyplnením akýchkoľvek formulárov súvisiacich s rezerváciou sa vždy uistite, že ste neopustili oficiálnu webovú stránku alebo aplikáciu danej platformy. Presmerovanie na externú URL adresu, aby ste mohli pokračovať v rezervácii a platbe, je silným indikátorom podvodu.
Ilustračné foto