Nếu bạn vừa đặt phòng khách sạn hoặc đang có kế hoạch sử dụng các nền tảng như Booking.com hay Airbnb, bạn có thể trở thành mục tiêu của một chiến dịch lừa đảo quốc tế đang diễn ra. Kẻ xấu đang nhắm vào những người đi du lịch bằng các chiến dịch lừa đảo qua mạng (phishing) vô cùng thuyết phục. Tuy nhiên, với vai trò là chuyên gia công nghệ từ thuthuat360.net, chúng tôi sẽ chỉ ra những dấu hiệu nhận biết giúp bạn tránh xa hình thức lừa đảo đặt phòng trực tuyến nguy hiểm này.
Telekopye là gì?
Telekopye là một bộ công cụ lừa đảo tự động, thường được ví như “dao quân đội Thụy Sĩ” của giới lừa đảo qua mạng. Nó đã được sử dụng để chiếm đoạt hàng triệu đô la trên các sàn giao dịch trực tuyến toàn cầu. Theo nghiên cứu của ESET, những kẻ tấn công thường đóng giả người mua hoặc người bán để lừa gạt các nạn nhân chủ yếu ở Châu Âu và Bắc Mỹ. Bộ công cụ Telekopye tự động hóa quá trình lừa đảo bằng cách tự động tạo ra các trang web lừa đảo (phishing website), tin nhắn SMS và email giả mạo. Nó còn tích hợp một chatbot tương tác với tính năng dịch ngôn ngữ tự động và cả cơ chế bảo vệ DDOS cho các tên miền lừa đảo của mình nhằm chống lại các cuộc tấn công từ các nhóm đối thủ.
Bảng điều khiển công cụ lừa đảo Telekopye theo nghiên cứu của ESET, minh họa hoạt động phishing tinh vi
Chiêu trò lừa đảo đặt phòng du lịch Telekopye hoạt động ra sao?
Vào cuối năm 2024, các nhóm lừa đảo Telekopye đã chuyển hướng sang các trang web đặt phòng du lịch như Airbnb và Booking.com. Tin tặc Telekopye mua lại thông tin đăng nhập của các tài khoản khách sạn hợp pháp đã bị xâm nhập và sử dụng chúng để tiếp cận mục tiêu. Thay vì tấn công tràn lan, chúng nhắm vào những người dùng cụ thể: những người vừa đặt phòng nhưng chưa thanh toán và những người vừa hoàn tất đặt phòng gần đây.
Mẫu điền thông tin giả mạo Booking.com do Telekopye tạo ra để lừa đảo đặt phòng trực tuyến
Sau đó, kẻ tấn công liên hệ với nạn nhân qua email, tuyên bố rằng có vấn đề với việc đặt phòng của họ và đe dọa hủy đặt chỗ hoặc tạm giữ tiền nếu không có hành động ngay lập tức. Email này cũng chứa một liên kết dẫn đến một trang web lừa đảo trông giống như thật. Trang web giả mạo này tự động điền sẵn một số trường thông tin trong biểu mẫu bằng cách sử dụng dữ liệu từ đặt phòng thực của nạn nhân, bao gồm ngày nhận/trả phòng, giá tiền và chi tiết về điểm đến, khiến trang web trở nên đáng tin cậy hơn. Trang web lừa đảo còn có một chatbot ở góc dưới bên phải, nơi tin nhắn được dịch tự động, hướng dẫn nạn nhân qua quy trình và thuyết phục họ đặt lại cũng như cung cấp thông tin tài chính cá nhân. Sau khi điền thông tin vào trang web lừa đảo đầu tiên, nạn nhân sẽ được chuyển đến trang thanh toán, nơi thông tin tài chính của họ bị đánh cắp.
Giao diện chatbot tự động của Telekopye, hiển thị cửa sổ tin nhắn được dịch tự động từ kẻ tấn công (trái) và nạn nhân (phải)
Dấu hiệu nhận biết lừa đảo đặt phòng du lịch Telekopye
Mặc dù trang web lừa đảo trông rất giống trang hợp pháp, nhưng URL trên trang lừa đảo sẽ không khớp với URL của trang khách sạn hoặc nền tảng đặt phòng chính thức. Đây là dấu hiệu rõ ràng cho thấy tin tặc đã đưa bạn ra ngoài nền tảng hợp pháp.
Khi liên hệ bạn qua email, bạn cũng sẽ nhận thấy rằng địa chỉ người gửi có một tên miền không hoàn toàn khớp với tên miền của nền tảng hoặc khách sạn. Hãy cảnh giác với các lỗi ngữ pháp, từ ngữ sai chính tả, hoặc các câu và cụm từ nghe không tự nhiên. Yêu cầu sử dụng các phương thức thanh toán không chính thống cũng là một cờ đỏ lớn.
Một dấu hiệu rõ ràng khác là việc sử dụng ngôn ngữ đe dọa và khẩn cấp trong tin nhắn của chúng. Việc đe dọa hủy đặt phòng hoặc giữ tiền của bạn nhằm mục đích khiến bạn hoảng sợ và tạo cảm giác cấp bách, để bạn hành động nhanh chóng mà không kịp suy nghĩ.
Biện pháp bảo vệ bản thân khỏi scam Telekopye
Bảo vệ bản thân khỏi chiêu trò lừa đảo đặt phòng Telekopye khá đơn giản và chỉ cần một vài bước:
- Luôn xác minh nguồn thông tin: Nếu bạn nhận được thông báo về vấn đề với đặt phòng, hãy đóng ứng dụng hoặc trang web đó và sử dụng trình duyệt khác hoặc ứng dụng chính thức của nền tảng để liên hệ trực tiếp với đội ngũ hỗ trợ khách hàng của họ.
- Kiểm tra kỹ URL: Đặc biệt với các trang web yêu cầu thông tin nhận dạng cá nhân (PII) và chi tiết thẻ ngân hàng/tín dụng của bạn. Các cách khác để kiểm tra xem trang web có an toàn và hợp pháp không bao gồm kiểm tra tuổi và chủ sở hữu tên miền.
- Cài đặt phần mềm chống mã độc: Phần mềm này sẽ cảnh báo bạn ngay khi kẻ tấn công đưa bạn đến một trang web lừa đảo.
- Liên hệ ngân hàng ngay lập tức: Nếu bạn đã cung cấp thông tin tài chính trước khi nhận ra đó là lừa đảo, hãy gọi cho ngân hàng của bạn ngay lập tức. Họ có thể tạm giữ các tài khoản của bạn để tin tặc không thể truy cập tiền của bạn.
- Thường xuyên theo dõi sao kê tài chính: Kiểm tra các giao dịch đáng ngờ một cách định kỳ.
- Sử dụng mật khẩu mạnh và bật xác thực đa yếu tố (MFA): Áp dụng cho tất cả các tài khoản ngân hàng trực tuyến của bạn.
- Đóng băng tín dụng: Nếu bạn đã cung cấp thông tin nhận dạng cá nhân (PII) cho tin tặc, hãy liên hệ với các tổ chức tín dụng để đóng băng tín dụng của bạn. Điều này sẽ ngăn tin tặc vay tiền hoặc mở thẻ tín dụng dưới tên bạn.
Xác minh người gửi là yếu tố cực kỳ quan trọng ở đây. Chiêu trò lừa đảo này lợi dụng sự hoảng loạn xung quanh một đặt phòng hợp pháp nên rất dễ bị tin tưởng. Chỉ cần dành một chút thời gian để kiểm tra lại URL có thể giữ an toàn cho bạn và chuyến đi của mình. Hãy luôn cập nhật kiến thức bảo mật để bảo vệ bản thân trên không gian mạng cùng thuthuat360.net!
