Výskumníci bezpečnostnej spoločnosti Eset zistili, že organizovaná podvodnícka sieť Telekopye sa zameriava už aj na používateľov platforiem Booking a Airbnb. Phishingové stránky vydávajúce sa za tieto služby sú ešte vierohodnejšie ako stránky online trhovísk, na ktoré sa útočníci pôvodne zameriavali, informovala spoločnosť.
V novom podvodnom scenári útočníci pošlú e-mail cielenému používateľovi týchto služieb a tvrdia, že majú problém s platbou za rezerváciu. E-mail pritom obsahuje odkaz na legitímne vyzerajúcu webovú stránku napodobňujúcu zneužitú platformu. Stránka obsahuje predvyplnené informácie o rezervácii, ako sú dátumy nástupu a odchodu, cena a lokalita. Tieto informácie sa pritom zhodujú so skutočnými rezerváciami uskutočnenými používateľom.
„Podvodníci to dosahujú tak, že využívajú kompromitované účty legitímnych hotelov a prenajímateľov ubytovania na platformách, ktoré pravdepodobne získajú kúpou ukradnutých prihlasovacích údajov na fórach kyberzločincov. Pomocou prístupu k týmto účtom podvodníci vytypujú používateľov, ktorí si nedávno rezervovali pobyt a ešte nezaplatili alebo zaplatili len nedávno, a zameriavajú sa na nich,“ vysvetlil výskumník spoločnosti Radek Jizba, ktorý Telekopye objavil.
Dodal, že vďaka tomuto prístupu je podvod oveľa ťažšie odhaliť, pretože poskytnuté informácie sa týkajú priamo obetí a webové stránky vyzerajú dôveryhodne. Jedinými viditeľnými znakmi toho, že niečo nie je v poriadku, sú URL adresy webových stránok, ktoré sa nezhodujú s legitímnymi webovými stránkami.
Používateľom preto radí, aby sa pred vyplnením akýchkoľvek rezervačných formulárov vždy uistili, že neopustili oficiálnu webovú stránku alebo aplikáciu danej platformy. „Presmerovanie na externú URL adresu, aby ste mohli pokračovať v rezervácii a platbe, je silným indikátorom podvodu,“ uzavrel Jizba.