חוקרי האבטחה של חברת ESET פרסמו דו”ח אבטחה חדש החושף פעילות הונאה מאורגנת שנועדה לפגוע במשתמשי פלטפורמות לינה שונות, בהן בוקינג ו-Airbnb, תוך שימוש בערכת הכלים Telekopye, הפועלת כבוט טלגרם ומאפשרת לייצר הונאות אשר לפי החברה גונבות מיליוני אירו מקורבנות תמימים שמחפשים פתרונות לינה לחופשה שלהם.
רובנו מזמינים כיום חופשות באופן מקוון ללא צורך בסוכנים יעודיים, דבר שאפשרי בזכות פלטפורמות כמו בוקינג ו-Airbnb, שהפכו את המשימה למציאת מקום לישון בו לדבר הרבה יותר פשוטה מבעבר. עם זאת, ובדומה לכל תעשיה המגלגלת מיליארדי דולרים על בסיס שנתי, השוק עורר את העניין של גורמים עבריניים, המתייחסים ליעדי התקיפה שלהם כ”ממותות”, דבר שגרם ל-ESET לכנות את התוקפים כ”ניאנדרטלים”.
Telekopye היא ערכת כלים הפועלת כבוט טלגרם והופכת את ההונאות בשווקים המקוונים לעסק עברייני מאורגן. היא נמצאת בשימוש בעשרות קבוצות המונות אלפי חברים שגונבים מיליוני אירו מקורבנותיהם. חברת ESET זיהתה קפיצה בהיקף ההונאות להזמנת לינה במהלך חודש יולי, כמות הונאות שעקפה פי 2 שווקים אחרים אליהם מכוונים בדרך כלל העבריינים את ההונאות שלהם, כאשר כמות ההונאות ירדה במהלך אוגוסט וספטמבר.
ההונאה עצמה פשוטה למדי, כאשר אותם גורמים עבריינים שולחים למשתמשים הרשומים לאחת הפלטפורמות מייל הטוען כי קיימת בעיה עם התשלום על הלינה אותה הם הזמינו באתר, הודעה הכוללת קישור זדוני המפנה את המשתמשים לאתר פישינג המדמה את האתר המקורי, אך בפועל נועד לגנוב מהם את פרטי האשראי שלהם. אתרי הפישינג הללו כוללים את מידע ההזמנות האמיתי, הכולל את שם מקום הלינה שהמשתמש הזמין, סכומי כסף, תאריכים ועוד, דברים הגורמים לאתרים אלו להיראות אמינים במיוחד.
ב-ESET מסבירים:
פושעי הסייבר הצליחו להגיע למצב כזה בעקבות שימוש בחשבונות של מלונות ומשכירי דירות שנפרצו, וסביר להניח שהם הצליחו להשיג גישה לחשבונות האלה באמצעות רכישת סיסמאות שנגנבו מפורומים בלתי-חוקיים. באמצעות הגישה שלהם לאותם החשבונות, הפושעים הצליחו לאתר משתמשים ששריינו לינה אך עדיין לא שילמו, או שילמו לפני זמן קצר, כדי לתקוף אותם. הגישה הזאת הופכת את התרמית להרבה יותר קשה לזיהוי, שכן המידע שמופיע בהודעה מתאים באופן אישי לקורבנות, ואתרי האינטרנט נראים כפי שהם אמורים להיראות. הסימנים היחידים שעשויים להראות על משהו חריג הם הכתובות של דפי האינטרנט, שאינם דומים לכתובות של האתרים אותם הם מנסים לחקות.
על מנת לנסות להימנע מליפול בהונאה כזו יש לעשות שימוש בפלטפורמה הרשמית של בוקינג או Airbnb, אליה ניגשים באופן עצמאי ולא באמצעות קישורים הנשלחים במייל, כאשר במידה ולחצתם על קישור כלשהו יש לשים לב כי לא עזבתם את האתר או אפליקציה הרשמית, דבר שאמור להדליק לכם באופן אוטומטי נורה אדומה.
ניתן לקרוא את הדו”ח המלא של ESET בקישור הבא ב-PDF.
