Výskumníci spoločnosti ESET zistili, že organizovaná podvodnícka sieť Telekopye rozšírila svoju činnosť a zameriava sa na používateľov populárnych platforiem na rezerváciu ubytovania, ako sú Booking.com a Airbnb.
- Výskumníci spoločnosti ESET zverejnili nové zistenia o podvodnom nástroji Telekopye, ktorý je navrhnutý tak, aby pomáhal kyberzločincom podvádzať ľudí na internetových trhoviskách.
- Útočníci z Telekopye rozšírili svoje zameranie na populárne platformy na rezerváciu ubytovania, ako sú Booking.com a Airbnb.
- Útočníci využívajú kompromitované účty legitímnych hotelov a prenajímateľov ubytovania.
- Tieto podvody sa vyskytovali najmä v letnej dovolenkovej sezóne a v telemetrii spoločnosti ESET prekonali podvody na trhoviskách.
Zvýšili tiež sofistikovanosť výberu obetí a cielenia na tieto dve rezervačné stránky. Phishingové stránky vydávajúce sa za spomínané služby sú ešte vierohodnejšie ako bežné stránky online trhovísk, na ktoré sa útočníci pôvodne zameriavali. Telekopye je súbor nástrojov, ktorý funguje ako bot v rámci platformy Telegram, kde aj amatérskym útočníkom poskytuje nástroje na automatizované vykonávanie online podvodov. Používajú ho desiatky podvodných skupín s až tisíckami členov, ktoré od svojich obetí odcudzujú milióny eur. ESET prezentoval najnovšie zistenia o Telekopye na konferencii Virus Bulletin 2024.
V sieti Telekopye podvodníci označujú cieľových kupujúcich a predávajúcich, teda svoje obete, ako mamuty. Výskumníci spoločnosti ESET preto podľa tejto logiky označujú útočníkov za neandertálcov. Podvodníci nepotrebujú takmer žiadne technické znalosti – Telekopye sa o všetko postará v priebehu niekoľkých sekúnd.
V novom podvodnom scenári útočníci pošlú e-mail cielenému používateľovi služby Booking alebo Airbnb a tvrdia, že majú problém s platbou za rezerváciu. E-mail obsahuje odkaz na kvalitne vytvorenú, legitímne vyzerajúcu webovú stránku napodobňujúcu zneužitú platformu. Stránka obsahuje predvyplnené informácie o rezervácii, ako sú dátumy nástupu a odchodu, cena a lokalita. Informácie uvedené na podvodných stránkach sa pritom zhodujú so skutočnými rezerváciami uskutočnenými používateľom.
„Podvodníci to dosahujú tak, že využívajú kompromitované účty legitímnych hotelov a prenajímateľov ubytovania na platformách, ktoré pravdepodobne získajú kúpou ukradnutých prihlasovacích údajov na fórach kyberzločincov. Pomocou prístupu k týmto účtom podvodníci vytipujú používateľov, ktorí si nedávno rezervovali pobyt a ešte nezaplatili – alebo zaplatili len nedávno – a zameriavajú sa na nich,“ vysvetľuje výskumník spoločnosti ESET Radek Jizba, ktorý Telekopye objavil a analyzoval. „Vďaka tomuto prístupu je podvod oveľa ťažšie odhaliť, pretože poskytnuté informácie sa týkajú priamo obetí a webové stránky vyzerajú dôveryhodne. Jedinými viditeľnými znakmi toho, že niečo nie je v poriadku, sú URL adresy webových stránok, ktoré sa nezhodujú s legitímnymi webovými stránkami,“ dodáva.
Okrem diverzifikácie svojho cieľového portfólia sa neandertálci snažili zdokonaliť aj svoje nástroje a operácie, aby zvýšili svoje zisky.
„Pred vyplnením akýchkoľvek formulárov súvisiacich s rezerváciou sa vždy uistite, že ste neopustili oficiálnu webovú stránku alebo aplikáciu danej platformy. Presmerovanie na externú URL adresu, aby ste mohli pokračovať v rezervácii a platbe, je silným indikátorom podvodu,“ radí Jizba.
Podľa telemetrie spoločnosti ESET začali podvody s rezerváciami naberať na sile v roku 2024. Podvody s tematikou ubytovania zaznamenali v júli prudký nárast a prvýkrát prekonali podvody na online trhoviskách z dielne Telekopye s viac ako dvojnásobným počtom detekcií. V auguste a septembri pokračovali obe kategórie na podobnej úrovni.
Zaznamenaný nárast podvodov s rezerváciami sa zhoduje s letnou dovolenkovou sezónou. Ide typicky o obdobie, počas ktorého online podvodníci cielia na dovolenkárov. Na základe údajov z roku 2024 novšie podvody zamerané na ubytovacie služby nazbierali celkovo približne polovicu prípadov podvodov zameraných na trhoviská. Kým v prípade online trhovísk útočníci cielia na širokú škálu platforiem, novšie podvody s ubytovaním sa týkajú primárne dvoch služieb – Booking.com a Airbnb. Koncom roka 2023, po tom, čo ESET zverejnil dvojdielnu analýzu Telekopye, česká a ukrajinská polícia v rámci dvoch spoločných operácií zatkla desiatky kyberzločincov využívajúcich Telekopye, vrátane niekoľkých kľúčových útočníkov. Obe operácie boli zamerané proti nešpecifikovanému počtu skupín Telekopye, ktoré od roku 2021 podľa odhadov polície nahromadili najmenej 5 miliónov eur.
Viac technických informácií v anglickom jazyku nájdete v našom špeciálnom blogu na stránke WeLiveSecurity. Najnovšie odhalenia našich výskumníkov nájdete na sieti X (niekdajší Twitter) ESET Research.
