Мошенники, использующие инструмент Telekopye, расширили свои операции и начали атаковать пользователей сервисов бронирования жилья, таких как Booking.com и Airbnb. Telekopye – это набор инструментов, работающий через Telegram, который преступники используют для создания фишинговых страниц и кражи данных пользователей.
Впервые о Telekopye стало известно в 2023 году. Средство позволяет создавать поддельные страницы, куда жертвы вводят данные банковских карт. За год мошеннические схемы с использованием Telekopye развились и теперь охватывают не только торговые площадки, но и сервисы бронирования жилья.
Схема мошенничества следующая: преступники связываются с пользователями платформ, сообщая о якобы возникших проблемах с оплатой бронирования. Жертвам предлагается перейти по ссылке на поддельную страницу, очень похожую на оригинал. На странице уже указана информация о реальном бронировании, что делает мошенничество более убедительным. Данные для доступа к аккаунтам отелей и объектов недвижимости мошенники получают, покупая украденные учетные записи на подпольных форумах.
Пример поддельной формы оплаты Booking.com, созданной Telekopye
Одной из отличительных черт Telekopye является его простота в использовании – киберпреступникам не требуется специальных технических знаний. Инструмент предоставляет все необходимые средства для создания фальшивых сообщений, веб-страниц и фишинговых писем.
Мошенники из групп, использующих Telekopye, действуют по бизнес-модели, имея четко выстроенные иерархии и фиксированные часы работы. Внутри групп ведется подробная переписка по каждой транзакции, что помогает контролировать распределение украденных средств.
Пример онлайн-чата со стороны злоумышленника (слева) и жертвы (справа)
По даннымESET, в 2024 году количество мошеннических атак на сервисы бронирования жилья резко возросло, особенно в летние месяцы. В июле такие атаки впервые превысили по числу случаев классические схемы с торговыми площадками. В августе и сентябре частота атак на обе категории сервисов выровнялась.
Telekopye также постоянно совершенствуется. Мошенники добавили новые возможности, такие как автоматическое создание фишинговых страниц и встроенную защиту от DDoS для защиты от атак конкурентов.
Для защиты от подобных мошенничеств специалисты ESET рекомендуют всегда проверять подлинность сообщений, избегать переходов по подозрительным ссылкам и использовать антивирусные решения, которые могут предупредить о фишинговых сайтах.