חוקרי חברת אבטחת המידע ESET חשפו את הרחבת הפעילות של רשת Telekopye באמצעות מתקפות המכוונות למשתמשים של פלטפורמות פופולריות להזמנת לינה כמו Booking.com ו-Airbnb. בנוסף לכך, הם שיפרו את בחירת הקורבנות ואת אופן התקיפה של שני האתרים, כך שדפי הפישינג הם אמינים הרבה יותר לעומת אלו של שווקים מקוונים רגילים.
Telekopye היא ערכת כלים הפועלת כבוט טלגרם, שהופכת את ההונאות בשווקים המקוונים לעסק עברייני מאורגן. היא נמצאת בשימוש בעשרות קבוצות בהן יש אלפי חברים שגונבים מיליוני אירו מקורבנותיהם.
ברשת ההונאות של Telekopye, הרמאים מתייחסים לקונים והמוכרים שהם תוקפים כ-״ממותות״. התוקפים, שמכונים ע״י ESET בשם ניאנדרטלים, לא זקוקים לידע טכני רב כדי להוציא לפועל מתקפות – Telekopye דואגת להכול בטווח זמן של שניות. על פי נתוני הטלמטריה של ESET, ההונאות באתרי הזמנת החופשות החלו בשנת 2024.
עוד באתר:
בחודש יולי זוהתה עלייה חדה בהיקף ההונאות המכוונות להזמנות לינה, שעקפה לראשונה את היקף ההונאות שכוונו לשווקים מקוונים קלאסיים, כך שהיקף הזיהויים היה כמעט כפול. באוגוסט ובספטמבר זוהה היקף פעילות דומה בשתי הקטגוריות.
העלייה בפופולריות של שווקים מקוונים משכה פושעי סייבר שעוסקים בהונאות ומנסים לפגוע בקונים ובמוכרים תמימים; וכמובן, הם לא מחפשים עסקאות טובות אלא פרטי כרטיסי אשראי של משתמשים.
העלייה בהיקף ההונאות לאתרי הזמנת הנופש קרתה בזמן עונת חופשות הקיץ באזורים שהותקפו – הזמן המתאים ביותר לניצול אנשים שמנסים להזמין לינות באתרי נופש – ולכן קשה לדעת אם המגמה הזו תמשיך.
על פי הנתונים משנת 2024, היקף ההונאות מהסוג החדש הזה הגיע לכחצי מכלל הזיהויים של של הונאות Telekopye המכוונות לשווקים מקוונים. ההונאות החדשות מתמקדות בעיקר בשתי פלטפורמות, Booking.com ו-Airbnb.
בתרחיש ההונאה החדש, פושעי הסייבר שולחים הודעת דוא״ל למשתמש מסוים שרשום לאחת הפלטפורמות, בו נטען שהתעוררה בעיה עם התשלום על הלינה. הודעת הדוא״ל כוללת קישור לדף אינטרנט שמחקה את אתר האינטרנט של הפלטפורמה, ואיכות הזיוף שלו גבוהה במיוחד. הדף כולל מידע שהוזן מראש בנוגע להזמנת הלינה, כמו תאריכי הכניסה והיציאה מהחדר/הדירה, המחיר והמיקום, כך שהמידע באותם דפים תואם להזמנות אמיתיות שבוצעו ע״י המשתמשים שהותקפו.
״פושעי הסייבר הצליחו להגיע למצב כזה בעקבות שימוש בחשבונות של מלונות ומשכירי דירות שנפרצו, וסביר להניח שהם הצליחו להשיג גישה לחשבונות האלה באמצעות רכישת סיסמאות שנגנבו מפורומים בלתי-חוקיים. באמצעות הגישה שלהם לאותם החשבונות, הפושעים הצליחו לאתר משתמשים ששריינו לינה אך עדיין לא שילמו, או שילמו לפני זמן קצר, כדי לתקוף אותם. הגישה הזאת הופכת את התרמית להרבה יותר קשה לזיהוי, שכן המידע שמופיע בהודעה מתאים באופן אישי לקורבנות, ואתרי האינטרנט נראים כפי שהם אמורים להיראות. הסימנים היחידים שעשויים להראות על משהו חריג הם הכתובות של דפי האינטרנט, שאינם דומים לכתובות של האתרים אותם הם מנסים לחקות״, מסבירים ב-ESET.
על מנת להתמודד עם הונאות מהסוג הזה, בחברת אבטחת המידע ESET מוסרים: ״לפני מילוי פרטים בטופס כלשהו שקשור להזמנת הנופש שלכם, ודאו שלא עזבתם את האתר או האפליקציה הרשמיים של הפלטפורמה המדוברת. ניתוב לכתובת URL חיצונית להשלמת ההזמנה והתשלום הוא סימן שמצביע על ברוב המקרים הונאה חשודה״.
את המחקר המלא ניתן לקרוא בבלוג החברה: תרמיות בשווקים מקוונים: ניאנדרטלים צדים ממותות באמצעות Telekopye.
