ESET upozornil na konání kybernetických zločinců využívajících online nástroj Telekopí (Telekopye) v rámci Telegramu. Útočníci jej používají k podvodům na internetových tržištích, jako je Vinted, eBay, Facebook Marketplace, Bazoš či Sbazar. Nyní se však zaměřili také na populární služby pro rezervace ubytování Booking.com a Airbnb. Zneužívají legitimní účty hotelů a pronajímatelů ubytování s cílem přimět oběti k zadání údajů z platebních karet do formulářů na falešných webových stránkách.
Phishingové podvodné webové stránky, které útočníci dokáží díky nástroji Telekopí vytvořit, jsou navíc ještě uvěřitelnější, než tomu bylo v podvodech na bazarových platformách. Telekopí (kombinace slov Telegram a kopí neboli také Telekopye) je nástroj, který funguje jako tzv. Telegram bot. Jeho prostřednictvím pak mohou i technicky méně zdatní útočníci vytvářet phishingové stránky z přednastavených šablon, generovat QR kódy a falešné screenshoty a rozesílat podvodné e‑maily či SMS zprávy.
„Zatímco v případě podvodů na internetových bazarech bývají útočníci nejvíce aktivní kolem výplatních dní, kdy předpokládají, že lidé budou více utrácet své peníze, v případě podvodů na ubytovacích platformách využili hlavně období letních prázdnin. S ohledem na velký nárůst tohoto nového typu podvodů se lze domnívat, že je nový scénář pro podvodníky natolik atraktivní, že v něm budou pokračovat i v budoucnu. Cílem podvodů jsou uživatelé bez ohledu na to, odkud pocházejí. A protože jsou služby jako Booking.com nebo Airbnb oblíbené i mezi českými uživateli, měli by být při rezervacích pobytů přes tyto platformy opatrní, a to především kolem větších svátků a prázdnin,“ říká Radek Jizba, expert z výzkumného týmu pražské pobočky společnosti ESET. „Uživatelům bych doporučil, aby se před vyplněním jakýchkoli formulářů souvisejících s rezervací dovolené vždy ujistili, že neopustili oficiální webovou stránku nebo aplikaci dané platformy. Pokud jste přesměrováni na jinou, externí URL adresu, kde byste měli dokončit rezervaci a následně provést platbu, měli byste zbystřit. Takové chování může poukazovat na možný podvod.“
ESET vystopoval, že útoky přicházejí nejčastěji z Ruska, Ukrajiny a Uzbekistánu. Podle jeho dat začaly podvody s rezervacemi na ubytovacích platformách nabírat na síle až v letošním roce, prudký nárůst experti hlásili nepřekvapivě v červenci, kdy nejvíce lidí vyráží na dovolené.
Podvodníci zasílají obětem e-mail či zprávu v oficiálním chatu ubytovací platformy, ve které tvrdí, že došlo k problému s platbou za rezervaci. Ve zprávě je také odkaz na falešnou, ale legitimně působící webovou stránku napodobující jednu ze dvou zmíněných platforem. Stránka obsahuje předvyplněné informace o rezervaci, jako je termín příjezdu a odjezdu, cena a místo, informace navíc odpovídají skutečným rezervacím, které uživatelé vytvořili. Cílem hackerů přitom je donutit vás k tomu, abyste prostřednictvím formulářů na falešných stránkách zadali údaje ke své platební kartě.
„Podvodníci využívají již dříve kompromitované účty legitimních hotelů a pronajímatelů ubytování na těchto platformách. Přístupy k těmto účtům pravděpodobně získávají nákupem ukradených přihlašovacích údajů na kyberzločineckých fórech. Díky přístupu k nim vyhledávají uživatele, kteří si nedávno rezervovali pobyt, za který buď ještě nezaplatili, nebo zaplatili poměrně nedávno, a na ty se zaměří,“ vysvětluje Jizba. „Tím, že zločinci mohou k získaným účtům takto přistupovat, jsou tyto podvody mnohem obtížněji odhalitelné. Oběti na informacích nevidí nic podezřelého, a také webové stránky vypadají naprosto legitimně. Jedinými viditelnými znaky, které naznačují, že něco není v pořádku, jsou URL adresy webových stránek, které neodpovídají napodobovaným, legitimním webům,“ dodává Jizba z ESETu.
Jak se bránit?
Vzhledem k tomu, že podvodníci zneužívají kompromitované účty poskytovatelů ubytování, bezpečnostní experti uživatelům nedoporučují kontaktovat poskytovatele napřímo, jelikož se nejedná o spolehlivý způsob ověření, že je žádost o platbu legitimní. Jakmile máte pochybnosti, je lepší se obrátit přímo na oficiální zákaznickou podporu platformy Booking.com či Airbnb.