Telekopye: одно сообщение может уничтожить ваш отпуск

Telekopye: одно сообщение может уничтожить ваш отпуск

Мошенники эволюционировали и перешли к атакам на сервисы бронирования жилья.

image

Мошенники, использующие инструмент Telekopye, расширили свои операции и начали атаковать пользователей сервисов бронирования жилья, таких как Booking.com и Airbnb. Telekopye — это набор инструментов, работающий через Telegram, который преступники используют для создания фишинговых страниц и кражи данных пользователей.

Впервые о Telekopye стало известно в 2023 году. Средство позволяет создавать поддельные страницы, куда жертвы вводят данные банковских карт. За год мошеннические схемы с использованием Telekopye развились и теперь охватывают не только торговые площадки, но и сервисы бронирования жилья.

Схема мошенничества следующая: преступники связываются с пользователями платформ, сообщая о якобы возникших проблемах с оплатой бронирования. Жертвам предлагается перейти по ссылке на поддельную страницу, очень похожую на оригинал. На странице уже указана информация о реальном бронировании, что делает мошенничество более убедительным. Данные для доступа к аккаунтам отелей и объектов недвижимости мошенники получают, покупая украденные учетные записи на подпольных форумах.

Пример поддельной формы оплаты Booking.com, созданной Telekopye

Одной из отличительных черт Telekopye является его простота в использовании — киберпреступникам не требуется специальных технических знаний. Инструмент предоставляет все необходимые средства для создания фальшивых сообщений, веб-страниц и фишинговых писем.

Мошенники из групп, использующих Telekopye, действуют по бизнес-модели, имея четко выстроенные иерархии и фиксированные часы работы. Внутри групп ведется подробная переписка по каждой транзакции, что помогает контролировать распределение украденных средств.


Пример онлайн-чата со стороны злоумышленника (слева) и жертвы (справа)

По данным ESET, в 2024 году количество мошеннических атак на сервисы бронирования жилья резко возросло, особенно в летние месяцы. В июле такие атаки впервые превысили по числу случаев классические схемы с торговыми площадками. В августе и сентябре частота атак на обе категории сервисов выровнялась.

Telekopye также постоянно совершенствуется. Мошенники добавили новые возможности, такие как автоматическое создание фишинговых страниц и встроенную защиту от DDoS для защиты от атак конкурентов.

Для защиты от подобных мошенничеств специалисты ESET рекомендуют всегда проверять подлинность сообщений, избегать переходов по подозрительным ссылкам и использовать антивирусные решения, которые могут предупредить о фишинговых сайтах.

Бэкап знаний создан успешно!

Храним важное в надежном месте

Синхронизируйтесь — подпишитесь