Istraživači ESET-a otkrili su da je organizirana mreža hakera Telekopye proširila svoje poslovanje na korisnike popularnih platformi za rezervaciju smještaja kao što su
Booking.com i Airbnb.
Takođe su povećali sofisticiranost odabira svojih žrtava i ciljanja na dvije stranice za rezervaciju, gdje su stranice za krađu identiteta čak i vjerodostojnije od običnih internetskih tržišta.
Mreža hakera Telekopye
Telekopye je komplet alata koji radi kao Telegram bot pretvarajući prevare na online tržištu u nezakonito organizirano poslovanje. Koriste ga desetine grupa prevara sa do hiljadama članova da ukradu milione evra od svojih žrtava.
U mreži prevaranata Telekopye, prevaranti ciljane kupce i prodavce nazivaju mamutima. Hakeri, koje istraživači ESET-a nazivaju neandertalcima, zahtijevaju malo ili nimalo tehničkog znanja – Telekopye se brine o svemu u nekoliko sekundi.
Prema telemetriji ESET-a, prevare sa rezervacijama počele su da dobijaju na snazi 2024. Prevare na temu smještaja doživjele su nagli porast u julu, po prvi put nadmašivši prevare na tržištu Telekopye, s više nego dvostruko više otkrivanja. U avgustu i septembru ove dvije kategorije su nastavile na sličnim nivoima.
Rastuća popularnost internetskih pijaca privukla je prevarante koji su hvatali nesuđene kupce i prodavce, tražeći podatke o kreditnim karticama, a ne jeftine. Kako se ovo povećanje prevare pri rezervacijama poklapa sa sezonom ljetnih praznika u ciljanim regijama – najbolje vrijeme za iskorištavanje prednosti ljudi koji rezerviraju boravak – ostaje da se vidi hoće li se ovaj trend nastaviti.
Na osnovu podataka iz 2024. godine, ove novije prevare prikupile su otprilike polovinu broja otkrivenih varijanti na tržištu. Novije prevare se uglavnom fokusiraju na dvije platforme – Booking.com i Airbnb – u poređenju sa širokim spektrom internetskih tržišta na koje cilja Telekopye.
Prevare pri rezervacijama
U ovom novom scenariju prevare, prevaranti šalju e-poštu ciljanom korisniku jedne od ovih platformi, tvrdeći da postoji problem s njihovim plaćanjem rezervacije. E-mail sadrži link do dobro izrađene web stranice legitimnog izgleda koja oponaša zloupotrijebljenu platformu. Stranica sadrži unaprijed popunjene informacije o rezervaciji, kao što su datumi prijave i odjave, cijena i lokacija – a informacije koje se nalaze na lažnim stranicama odgovaraju stvarnim rezervacijama koje su izvršili ciljani korisnici.
“Prevaranti to postižu korištenjem kompromitovanih naloga legitimnih hotela i iznajmljivača smještaja na platformama, koje najvjerovatnije dobijaju kupovinom ukradenih akreditiva na forumima za sajber kriminalce. Koristeći svoj pristup ovim nalozima, prevaranti izdvajaju korisnike koji su nedavno rezervisali boravak, a još nisu platili – ili su platili nedavno – i ciljaju ih,” objašnjava istraživač ESET-a Radek Jizba , koji je otkrio i analizirao Telekopye.
„Ovaj pristup čini prevaru mnogo težim za uočavanje, jer su date informacije lično relevantne za žrtve, a web stranice izgledaju kako se očekivalo. Jedini vidljivi znakovi da nešto nije u redu su URL-ovi web stranica, koji se ne podudaraju s lažnim, legitimnim web stranicama”, dodao je Jizba.
Osim što su diverzificirali svoj ciljni portfelj, neandertalci su također pokušali poboljšati svoje alate i operacije kako bi povećali svoju dobit.
Savjeti za korisnike
“Prije nego što ispunite bilo koji formular koji se odnosi na vašu rezervaciju, uvijek se uvjerite da niste napustili službenu web stranicu ili aplikaciju dotične platforme. Usmjeravanje na vanjski URL kako biste nastavili s rezervacijom i plaćanjem snažan je pokazatelj prevare”, savjetuje Jizba.
Krajem 2023. godine, nakon što je ESET Research objavio svoju dvodijelnu seriju o Telekopyeu, češka i ukrajinska policija uhapsile su desetine sajber kriminalaca koji su koristili Telekopye, uključujući ključne igrače, u dvije zajedničke operacije. Obje operacije bile su usmjerene protiv daljeg neutvrđenog broja grupa Telekopye, koje su akumulirale najmanje 5 miliona eura od 2021. godine, na osnovu policijskih procjena.
Izvor:Help Net Security