Výskumníci spoločnosti Eset zistili, že organizovaná podvodnícka sieť Telekopye rozšírila svoju činnosť a zameriava sa na používateľov populárnych platforiem na rezerváciu ubytovania, ako sú Booking a Airbnb. Zvýšili tiež sofistikovanosť výberu obetí a cielenia na tieto dve rezervačné stránky. Phishingové stránky vydávajúce sa za spomínané služby sú ešte vierohodnejšie ako bežné stránky online trhovísk, na ktoré sa útočníci pôvodne zameriavali.
Telekopye je súbor nástrojov, ktorý funguje ako bot v rámci platformy Telegram, kde aj amatérskym útočníkom poskytuje nástroje na automatizované vykonávanie online podvodov. Používajú ho desiatky podvodných skupín s až tisíckami členov, ktoré od svojich obetí odcudzujú milióny eur.
V novom podvodnom scenári útočníci pošlú e-mail cielenému používateľovi služby Booking alebo Airbnb a tvrdia, že majú problém s platbou za rezerváciu. E-mail obsahuje odkaz na kvalitne vytvorenú, legitímne vyzerajúcu webovú stránku napodobňujúcu zneužitú platformu. Stránka obsahuje predvyplnené informácie o rezervácii, ako sú dátumy nástupu a odchodu, cena a lokalita. Informácie uvedené na podvodných stránkach sa pritom zhodujú so skutočnými rezerváciami uskutočnených používateľom.
„Podvodníci to dosahujú tak, že využívajú kompromitované účty legitímnych hotelov a prenajímateľov ubytovania na platformách, ktoré pravdepodobne získajú kúpou ukradnutých prihlasovacích údajov na fórach kyberzločincov. Pomocou prístupu k týmto účtom podvodníci vytipujú používateľov, ktorí si nedávno rezervovali pobyt a ešte nezaplatili – alebo zaplatili len nedávno – a zameriavajú sa na nich,“ vysvetľuje výskumník spoločnosti Eset Radek Jizba, ktorý Telekopye objavil a analyzoval.
Ako zistiť, že ide o podvod?
Vďaka tomuto prístupu je podvod podľa jeho slov oveľa ťažšie odhaliť, pretože poskytnuté informácie sa týkajú priamo obetí a webové stránky vyzerajú dôveryhodne. „Jedinými viditeľnými znakmi toho, že niečo nie je v poriadku, sú URL adresy webových stránok, ktoré sa nezhodujú s legitímnymi webovými stránkami,“ dodáva Radek Jizba.
Podľa telemetrie spoločnosti Eset začali podvody s rezerváciami naberať na sile v roku 2024. Podvody s tematikou ubytovania zaznamenali v júli prudký nárast a prvýkrát prekonali podvody na online trhoviskách z dielne Telekopye s viac ako dvojnásobným počtom detekcií. V auguste a septembri pokračovali obe kategórie na podobnej úrovni.
Koncom roka 2023, po tom, čo Eset zverejnil dvojdielnu analýzu Telekopye, česká a ukrajinská polícia v rámci dvoch spoločných operácií zatkla desiatky kyberzločincov využívajúcich Telekopye vrátane niekoľkých kľúčových útočníkov. Obe operácie boli zamerané proti nešpecifikovanému počtu skupín Telekopye, ktoré od roku 2021 podľa odhadov polície nahromadili najmenej 5 miliónov eur.