Компания ESET – лидер в области информационной безопасности – предупреждает о распространении новых схем мошенничества на популярных платформах бронирования жилья, таких как Booking.com и Airbnb. Согласно телеметрии ESET, мошенничество с бронированием начало набирать обороты в 2024 году. Число случаев мошенничества, связанных с проживанием, резко возросло в июле с более чем двукратным увеличением числа обнаружений.
Мошенники отправляют электронное письмо жертве одной из вышеприведенных платформ, заявляя о проблеме с оплатой бронирования. В электронном письме содержится ссылка на фальшивую веб-страницу, замаскированную под легитимную. Страница содержит предварительно заполненную информацию о бронировании, такую как даты заезда и выезда, цена и местонахождение, а информация, представленная на мошеннических страницах, соответствует реальным бронированиям пользователей.
«Мошенники используют скомпрометированные аккаунты гостиниц и арендаторов жилья на платформах, которые они, вероятно, получают, покупая украденные учетные данные на киберпреступных форумах. Используя доступ к этим аккаунтам, мошенники выбирают пользователей, которые недавно забронировали проживание и еще не заплатили или заплатили совсем недавно, — объясняет Радек Джизба, исследователь ESET. — Такой подход значительно усложняет обнаружение мошенничества, поскольку предоставленная информация имеет личное отношение к жертвам, а веб-сайты выглядят как легитимные платформы. Единственными видимыми признаками мошенничества являются адреса вредоносных веб-сайтов, которые отличаются от безопасных ресурсов».
Для реализации этой схемы используется набор инструментов Telekopye, который работает как Telegram-бот для превращения онлайн-мошенничества в незаконный организованный бизнес. Его используют десятки мошеннических групп, которые насчитывают до нескольких тысяч участников, чтобы похитить миллионы евро у своих жертв. Мошенникам не нужно никаких технических знаний, поскольку Telekopye делает все в считанные секунды.
Растущая популярность торговых онлайн-площадок привлекает мошенников, которые охотятся на покупателей и продавцов, стремясь получить информацию о банковских картах. Рост мошенничества с бронированием совпадает с летним отпускным сезоном. Согласно данным за 2024 год, эти новые виды мошенничества собрали примерно половину обнаруженных вредоносных вариантов, замаскированных под торговые площадки. Новые виды мошенничества сосредоточены преимущественно только на двух платформах – Booking.com и Airbnb.
«Прежде чем заполнять любые формы, связанные с вашим бронированием, всегда проверяйте, не закрыли ли вы официальный веб-сайт или программу соответствующей платформы. Перенаправление на внешний URL для продолжения бронирования и оплаты может быть признаком мошенничества», — советует исследователь ESET.
В конце 2023 года, после того, как исследователи ESET сообщили о Telekopye, чешская и украинская полиция арестовала десятки киберпреступников, которые использовали Telekopye, включая ключевых игроков, в ходе двух совместных операций. Обе операции были направлены на группы Telekopye, которые, по оценкам полиции, с 2021 года накопили не менее 5 миллионов евро.
Для защиты от подобных мошеннических схем специалисты ESET рекомендуют быть внимательными при заполнении онлайн-форм, проверять адрес сайта перед внесением личных данных, а также использовать надежное решение для защиты всех устройств от различных угроз, включая опасные сайты, которые являются мошенническими инструментами.