Nếu gần đây bạn đã đặt phòng khách sạn hoặc đang có kế hoạch đặt phòng thông qua các nền tảng phổ biến như Booking.com hay Airbnb, bạn có thể trở thành mục tiêu của một chiến dịch lừa đảo quốc tế đang diễn ra. Kẻ lừa đảo nhắm vào những người đi nghỉ hoặc du lịch một cách tinh vi bằng một chiến dịch phishing cực kỳ thuyết phục – nhưng có những dấu hiệu giúp bạn nhận biết chiêu trò lừa đảo Telekopye này trước khi sập bẫy.
Telekopye Là Gì?
Telekopye là một bộ công cụ lừa đảo tự động, thường được ví như “dao đa năng của phishing”. Nó đã được sử dụng để chiếm đoạt hàng triệu đô la trên khắp các thị trường trực tuyến toàn cầu. Theo nghiên cứu của ESET, những kẻ tấn công thường đóng vai người mua hoặc người bán để lừa đảo nạn nhân, chủ yếu ở châu Âu và Bắc Mỹ. Bộ công cụ Telekopye tự động hóa quá trình lừa đảo bằng cách tự động tạo các trang web phishing, tin nhắn SMS và email. Nó còn tích hợp một chatbot tương tác với khả năng dịch ngôn ngữ tự động và bảo vệ DDoS cho các tên miền phishing của mình, giúp chống lại các cuộc tấn công từ các nhóm đối thủ.
Giao diện bảng điều khiển bộ công cụ lừa đảo Telekopye được ESET nghiên cứu, minh họa cơ chế hoạt động phishing phức tạp.
Kịch Bản Lừa Đảo Đặt Phòng Du Lịch Telekopye Diễn Ra Thế Nào?
Vào cuối năm 2024, các nhóm lừa đảo sử dụng Telekopye đã chuyển hướng sang các trang web đặt phòng du lịch như Airbnb và Booking.com. Tin tặc mua thông tin đăng nhập của các tài khoản khách sạn hợp pháp đã bị xâm nhập và sử dụng chúng để tiếp cận mục tiêu. Thay vì tấn công tràn lan, chúng nhắm mục tiêu vào những người dùng cụ thể: những người vừa đặt phòng nhưng chưa thanh toán, hoặc những người đã đặt phòng gần đây.
Mẫu biểu đặt phòng giả mạo trên trang web lừa đảo Telekopye, được thiết kế giống Booking.com để đánh lừa nạn nhân.
Sau đó, kẻ tấn công liên hệ với các mục tiêu qua email, tuyên bố có vấn đề với đặt phòng của họ và đe dọa hủy đặt chỗ hoặc tạm giữ tiền nếu không có hành động ngay lập tức. Email này cũng bao gồm một liên kết dẫn đến một trang web phishing trông rất giống thật. Trang web giả mạo này tự động điền sẵn một số trường trong biểu mẫu bằng thông tin từ đặt phòng thật của nạn nhân, bao gồm ngày nhận phòng, ngày trả phòng, giá cả và chi tiết về điểm đến, làm cho trang trông đáng tin cậy hơn. Trang phishing còn có một chatbot ở góc dưới bên phải, nơi các tin nhắn được dịch tự động. Chatbot này hướng dẫn nạn nhân thực hiện quy trình và thuyết phục họ đặt lại cũng như cung cấp thông tin tài chính cá nhân.
Giao diện chatbot lừa đảo Telekopye, cho thấy cửa sổ của kẻ tấn công (trái) với tin nhắn được dịch và những gì nạn nhân nhìn thấy (phải).
Sau khi điền thông tin vào trang phishing đầu tiên, nạn nhân sẽ được đưa đến trang thanh toán, nơi thông tin tài chính chi tiết của họ bị đánh cắp.
Dấu Hiệu Nhận Biết Lừa Đảo Đặt Phòng Trực Tuyến
Mặc dù trang web phishing trông rất giống trang hợp pháp, URL trên trang phishing không khớp với URL của trang web khách sạn hoặc trang đặt phòng hợp pháp. Đây là một dấu hiệu rõ ràng cho thấy tin tặc đã đưa bạn ra khỏi nền tảng chính thức.
Khi chúng liên hệ với bạn lần đầu qua email, bạn cũng sẽ nhận thấy rằng tin nhắn đến từ một địa chỉ email có tên miền không hoàn toàn khớp với tên miền của nền tảng hoặc khách sạn. Hãy cẩn trọng với các lỗi ngữ pháp, lỗi chính tả hoặc các câu từ nghe không tự nhiên. Các yêu cầu sử dụng các phương thức thanh toán không thông thường cũng là một dấu hiệu cảnh báo lớn.
Một dấu hiệu rõ ràng khác là việc sử dụng ngôn ngữ đe dọa và khẩn cấp trong tin nhắn của chúng. Việc đe dọa hủy đặt phòng hoặc tạm giữ tiền của bạn nhằm mục đích khiến bạn hoảng sợ và tạo cảm giác cấp bách, để bạn hành động nhanh chóng mà không kịp suy nghĩ kỹ.
Các Bước Bảo Vệ Bản Thân Khỏi Lừa Đảo Telekopye
Bảo vệ bản thân khỏi chiêu trò lừa đảo đặt phòng Telekopye khá đơn giản và chỉ cần thực hiện một vài bước:
- Luôn xác minh nguồn thông tin: Nếu bạn nhận được thông báo về một vấn đề với đặt phòng, hãy đóng ứng dụng hoặc trang web đó và sử dụng trình duyệt khác hoặc ứng dụng chính thức của nền tảng để liên hệ với đội ngũ hỗ trợ khách hàng chính thức của họ.
- Kiểm tra kỹ URL: Đặc biệt đối với các trang web yêu cầu thông tin cá nhân (PII) và chi tiết ngân hàng/thẻ tín dụng của bạn. Hãy đảm bảo rằng địa chỉ web là chính xác và có biểu tượng khóa bảo mật (HTTPS).
- Cài đặt phần mềm chống mã độc (anti-malware): Phần mềm này sẽ cảnh báo bạn ngay khi kẻ tấn công đưa bạn đến một trang web phishing.
- Liên hệ ngân hàng ngay lập tức: Nếu bạn đã cung cấp thông tin tài chính trước khi nhận ra đó là lừa đảo, hãy gọi ngay cho ngân hàng của bạn. Họ có thể tạm giữ tài khoản của bạn để kẻ lừa đảo không thể truy cập tiền của bạn.
- Theo dõi sao kê tài chính định kỳ: Thường xuyên kiểm tra các giao dịch đáng ngờ trên các báo cáo tài chính của mình.
- Sử dụng mật khẩu mạnh và bật xác thực đa yếu tố (MFA): Áp dụng mật khẩu phức tạp và MFA cho các tài khoản ngân hàng trực tuyến và các nền tảng đặt phòng của bạn để tăng cường bảo mật.
- Đóng băng tín dụng (nếu cần): Nếu bạn đã cung cấp thông tin cá nhân nhạy cảm, hãy liên hệ với các tổ chức tín dụng hoặc cơ quan liên quan để đóng băng tín dụng của mình. Điều này sẽ ngăn chặn kẻ lừa đảo mở các khoản vay hoặc thẻ tín dụng dưới tên của bạn.
Việc xác minh người gửi là vô cùng quan trọng. Chiêu trò lừa đảo này lợi dụng sự hoảng loạn xung quanh một đặt phòng hợp lệ nên rất dễ tin. Chỉ cần dành một chút thời gian để kiểm tra lại URL có thể giúp bạn và chuyến đi của mình được an toàn.
