Uwaga na Booking! Narzędzie hakerów wycelowane w Polaków

Sezon wakacyjny już za nami, ale jeśli nadal macie w planach wyjazdy i chcecie rezerwować hotel przez Booking czy Airbnb, to koniecznie weryfikujcie wiadomości, które otrzymujecie od platform – zwłaszcza komunikaty dotyczące płatności. Cyberprzestępcy na potęgę wykorzystują bowiem narzędzie Telekopye, a dotychczasowa suma wyłudzonych pieniędzy sięga około 5 milionów euro. Narzędzie ma zasięg międzynarodowy, ale w ostatnim czasie ofiarami bardzo często padali obywatele Polski.

Uważaj na komunikaty o błędzie płatności – to może być oszustwo

Przygotowania do wyjazdu często wiążą się ze stresem i pośpiechem, a wtedy bardzo łatwo o pomyłkę, która może kosztować nas sporo pieniędzy. Wybierając się na urlop chcemy mieć pewność, że przed wyjazdem wszystkie formalności zostały dopięte na ostatni guzik, dlatego niespodziewana wiadomość o niepowodzeniu płatności może chwilowo wyłączyć zdrowy rozsądek. To właśnie na na tej nieważności bazują cyberprzestępcy, korzystający z Telekopye.

Oprogramowanie działa jak bot, kontaktujący się z klientami, którzy dopiero co dokonali płatności. Pierwsze wzmianki o zagorzeniu pojawiły się w 2016 roku, a od tego czasu hakerzy atakowali już użytkowników takich platform jak OLX, Vinted, eBay (w sumie ok. 90 różnych usług). Tym razem jednak na świeczniku są portale do rezerwacji hoteli, głównie Booking i Airbnb.

Schemat działania cyberprzestępców to nic innego, jak zaawansowany phishing. Użytkownik otrzymuje wiadomość o problemie z płatnością i prośbą o weryfikację informacji pod podanym przez hakerów linkiem. Ten przenosi do spreparowanej strony, który zawiera zestaw poprawnych danych, takich jak data zameldowania i wymeldowania, cena i lokalizacja. Te – jak informuje Kamil Sadowski z ESET – pochodzą z przejętych kont hoteli i dostawców zakwaterowania zakupionych na cyberprzestępczych forach. Dzięki temu rozwiązaniu łatwiej uśpić czujność ofiary i przekonać do przekazania środków hakerom. Według analityków z ESET ich aktywność w III kwartale 2024 roku wyraźnie wzrosła.

Hakerzy działają jak doświadczona firma – tropy prowadzą do Rosji

5 milionów euro – tyle według służb zgromadzili przestępcy posługujący się narzędziem Telekopye i to w zaledwie 4 lata. Policji udało się już rozbić część hakerskiej szajki w 2023 roku. Wtedy też za sprawą czeskich i ukraińskich funkcjonariuszy ujęto kilkudziesięciu cyberprzestępców z Europy Wschodniej oraz Azji Zachodniej i Środkowej –samo narzędzie ma zaś pochodzić z Rosji.

Sprawcy byli członkami sprawnie zarządzanej grupy, funkcjonującej jak korporacja – z ustaloną hierarchią, wynagrodzeniem premiowym i ściśle przestrzeganymi procedurami. Nie oznacza to jednak, że ich przywódcy grali czysto – rezygnacja z procederu wiązała się z licznymi groźbami, na które narażeni byli także członkowie rodzin hakerów.

Rekrutowali oni osoby znajdujące się w trudnej sytuacji życiowej oraz studentów kierunków technicznych za pośrednictwem portali z ofertami pracy, obiecując łatwy i szybki zarobek – Kamil Sadowski, ESET

W ostatnim czasie cyberprzestępcy szczególnie skupili się na mieszkańcach Europy – w tym także na Polakach. Ofiary znad Wisły stanowiły 8,5% poszkodowanych, a na pierwszym miejscu znaleźli się Czesi (18%). Zalecamy więc wzmożoną czujność i bezpośredni kontakt z obsługą klienta po każdej wiadomości, jaką otrzymacie od Booking. Ta prosta czynność może oszczędzić Wam nerwów i utraconych pieniędzy.

Stock image from Depositphotos