Nếu bạn vừa đặt phòng khách sạn hoặc đang lên kế hoạch đặt phòng qua các nền tảng như Booking.com hay Airbnb, hãy cẩn trọng vì bạn có thể trở thành mục tiêu của một chiến dịch lừa đảo quốc tế tinh vi đang diễn ra. Kẻ gian đang nhắm vào những du khách không cảnh giác bằng một chiến dịch phishing cực kỳ thuyết phục. Tuy nhiên, có một số cách để bạn nhận diện chiêu trò lừa đảo này trước khi trở thành nạn nhân.
Telekopye Là Gì? “Bộ Công Cụ Phishing Đa Năng”
Telekopye là một bộ công cụ lừa đảo tự động, thường được ví như “dao đa năng của phishing”. Công cụ này đã được sử dụng để chiếm đoạt hàng triệu đô la trên các thị trường trực tuyến trên toàn cầu. Theo nghiên cứu từ ESET, kẻ tấn công đóng vai trò người mua hoặc người bán để lừa nạn nhân, chủ yếu ở châu Âu và Bắc Mỹ. Bộ công cụ Telekopye giúp kẻ tấn công tự động tạo ra các trang web phishing, tin nhắn SMS và email giả mạo. Ngoài ra, nó còn tích hợp một chatbot tương tác với tính năng dịch ngôn ngữ tự động và bảo vệ DDoS cho các tên miền phishing nhằm chống lại các cuộc tấn công từ các nhóm đối thủ.
Giao diện nghiên cứu của ESET về công cụ lừa đảo Telekopye, minh họa cách thức tấn công phishing.
Chiêu Trò Lừa Đảo Telekopye Trong Ngành Đặt Phòng Du Lịch Hoạt Động Thế Nào?
Cuối năm 2024, các nhóm lừa đảo Telekopye đã chuyển hướng sang các trang web đặt phòng du lịch như Airbnb và Booking.com. Tin tặc Telekopye mua lại thông tin đăng nhập của các tài khoản khách sạn hợp pháp đã bị xâm phạm và sử dụng chúng để tiếp cận mục tiêu của mình. Thay vì tiếp cận ngẫu nhiên, chúng nhắm mục tiêu vào những người dùng cụ thể: những người vừa đặt phòng nhưng chưa thanh toán, hoặc những người vừa hoàn tất việc đặt phòng.
Trang web giả mạo Booking.com do Telekopye tạo ra, hiển thị biểu mẫu yêu cầu thông tin đặt phòng để lừa đảo người dùng.
Sau đó, kẻ tấn công liên hệ với nạn nhân qua email, tuyên bố có vấn đề với đặt phòng của họ và đe dọa hủy đặt chỗ hoặc giữ tiền nếu không có hành động ngay lập tức. Email này cũng bao gồm một liên kết dẫn đến một trang web phishing trông giống hệt trang web chính thức. Trang giả mạo này tự động điền sẵn một số trường trong biểu mẫu bằng thông tin từ đặt phòng thật của nạn nhân, bao gồm ngày nhận/trả phòng, giá tiền và chi tiết về điểm đến, khiến trang web càng trở nên đáng tin cậy. Trang phishing có một chatbot ở góc dưới bên phải, nơi tin nhắn được tự động dịch. Chatbot này hướng dẫn nạn nhân qua quy trình và thuyết phục họ đặt lại phòng, đồng thời cung cấp chi tiết tài chính cá nhân. Sau khi điền thông tin trên trang phishing đầu tiên, nạn nhân sẽ được chuyển đến trang thanh toán, nơi thông tin tài chính của họ bị đánh cắp.
Giao diện chatbot lừa đảo của Telekopye, hiển thị khung chat của kẻ tấn công (trái) với tin nhắn đã dịch và màn hình nạn nhân (phải).
Dấu Hiệu Nhận Biết Lừa Đảo Đặt Phòng Trực Tuyến Telekopye
Mặc dù trang web phishing trông rất giống với trang hợp pháp, nhưng URL trên trang phishing sẽ không khớp với URL của trang khách sạn hoặc trang đặt phòng chính thức. Đây là một dấu hiệu rõ ràng cho thấy tin tặc đã đưa bạn ra khỏi nền tảng hợp pháp.
Khi họ liên hệ ban đầu qua email, bạn cũng sẽ nhận thấy rằng tin nhắn đến từ một địa chỉ email có tên miền không khớp chính xác với nền tảng hoặc khách sạn. Hãy cẩn trọng với các lỗi ngữ pháp, lỗi chính tả hoặc các câu văn không tự nhiên. Các yêu cầu sử dụng phương thức thanh toán không thông thường cũng là một dấu hiệu đáng báo động.
Một dấu hiệu khác là việc sử dụng ngôn ngữ đe dọa và khẩn cấp trong tin nhắn của chúng. Việc đe dọa hủy đặt phòng hoặc giữ tiền của bạn nhằm mục đích khiến bạn hoảng loạn và tạo cảm giác cấp bách, để bạn hành động nhanh chóng mà không kịp suy nghĩ kỹ.
Biện Pháp Bảo Vệ Bản Thân Khỏi Lừa Đảo Telekopye
Bảo vệ bản thân khỏi lừa đảo đặt phòng Telekopye rất đơn giản và chỉ cần thực hiện vài bước:
- Luôn xác minh nguồn thông tin: Nếu bạn nhận được thông báo về vấn đề với đặt phòng, hãy đóng ứng dụng hoặc trang web đó và sử dụng trình duyệt khác hoặc ứng dụng chính thức của nền tảng để liên hệ với đội ngũ hỗ trợ khách hàng chính thức của họ.
- Luôn kiểm tra URL: Đặc biệt đối với các trang web yêu cầu thông tin nhận dạng cá nhân (PII) và chi tiết ngân hàng/thẻ tín dụng của bạn. Các cách khác để kiểm tra xem trang web có an toàn và hợp pháp không bao gồm kiểm tra tuổi tên miền và chủ sở hữu.
- Cài đặt phần mềm chống mã độc (anti-malware) trên máy tính: Phần mềm này sẽ cảnh báo bạn ngay khi kẻ tấn công đưa bạn đến một trang phishing.
- Nếu đã cung cấp thông tin tài chính: Hãy gọi ngay cho ngân hàng của bạn. Họ có thể tạm giữ tài khoản để tin tặc không thể truy cập vào tiền của bạn.
- Theo dõi sao kê tài chính thường xuyên: Tìm kiếm các giao dịch đáng ngờ.
- Sử dụng mật khẩu mạnh và bật xác thực đa yếu tố (MFA) cho các tài khoản ngân hàng trực tuyến của bạn.
- Nếu đã cung cấp PII cho tin tặc: Liên hệ với các tổ chức tín dụng để đóng băng tín dụng của bạn. Điều này sẽ ngăn chặn tin tặc mở các khoản vay hoặc thẻ tín dụng dưới tên bạn.
Xác minh người gửi là yếu tố cực kỳ quan trọng ở đây. Chiêu trò lừa đảo này lợi dụng sự hoảng loạn xung quanh một đặt phòng hợp lệ nên nó có thể rất đáng tin. Chỉ cần dành một chút thời gian để kiểm tra lại URL có thể giữ an toàn cho bạn và kỳ nghỉ của mình.
Tài liệu tham khảo:
