Nếu gần đây bạn đã đặt phòng khách sạn hoặc đang có kế hoạch đặt phòng thông qua Booking.com hoặc Airbnb, hãy hết sức cảnh giác. Bạn có thể trở thành mục tiêu của một chiến dịch lừa đảo quốc tế đang diễn ra. Kẻ gian đang nhắm vào những du khách không nghi ngờ bằng một chiến thuật lừa đảo phishing vô cùng tinh vi và đáng tin cậy. Tuy nhiên, có một số cách để bạn có thể nhận diện và tránh xa chiêu trò này trước khi trở thành nạn nhân.
Telekopye Là Gì? “Bộ Công Cụ Lừa Đảo Phishing Đa Năng”
Telekopye là một bộ công cụ lừa đảo tự động, thường được ví như “dao đa năng của phishing”. Nó đã được sử dụng để đánh cắp hàng triệu đô la trên khắp các thị trường trực tuyến trên toàn thế giới. Theo nghiên cứu của ESET, những kẻ tấn công thường giả dạng người mua hoặc người bán để lừa đảo các nạn nhân chủ yếu ở Châu Âu và Bắc Mỹ. Bộ công cụ Telekopye giúp kẻ tấn công tự động hóa quá trình lừa đảo bằng cách tự động tạo các trang web phishing, tin nhắn SMS và email. Ngoài ra, nó còn tích hợp một chatbot tương tác với khả năng dịch ngôn ngữ tự động và bảo vệ DDOS cho các tên miền phishing của mình, nhằm chống lại các cuộc tấn công từ các nhóm đối thủ.
Biểu đồ nghiên cứu của ESET về công cụ lừa đảo phishing Telekopye
Chiêu Trò Lừa Đảo Đặt Phòng Du Lịch Bằng Telekopye Diễn Ra Như Thế Nào?
Cuối năm 2024, các nhóm lừa đảo sử dụng Telekopye đã chuyển hướng sang các trang web đặt phòng du lịch như Airbnb và Booking.com. Những kẻ tấn công Telekopye mua thông tin đăng nhập của các tài khoản khách sạn hợp lệ đã bị xâm phạm và sử dụng chúng để tiếp cận mục tiêu của mình. Thay vì tấn công ngẫu nhiên, chúng nhắm mục tiêu cụ thể vào những người dùng đã đặt phòng gần đây nhưng chưa thanh toán, hoặc những người vừa hoàn tất việc đặt phòng.
Giao diện mẫu trang phishing giả mạo Booking.com của Telekopye
Sau đó, kẻ tấn công sẽ liên hệ với mục tiêu qua email, tuyên bố có vấn đề với đặt phòng của họ và đe dọa hủy đặt chỗ hoặc tạm giữ tiền nếu không có hành động ngay lập tức. Email cũng bao gồm một đường dẫn dẫn đến một trang web phishing trông rất giống trang web hợp pháp. Trang web này tự động điền sẵn một số trường trong biểu mẫu bằng thông tin từ đặt phòng thật của nạn nhân, bao gồm ngày nhận phòng, ngày trả phòng, giá cả và chi tiết về điểm đến, khiến trang này trở nên đáng tin cậy hơn. Trang phishing còn có một chatbot ở góc dưới bên phải, nơi các tin nhắn được dịch tự động. Chatbot này sẽ hướng dẫn nạn nhân qua các bước và thuyết phục họ đặt lại phòng, đồng thời cung cấp thông tin chi tiết về tài chính.
Hệ thống chatbot của Telekopye hỗ trợ dịch thuật tự động trong các chiến dịch lừa đảo
Sau khi điền thông tin vào trang phishing đầu tiên, nạn nhân sẽ được chuyển đến trang thanh toán, nơi thông tin tài chính của họ bị đánh cắp.
Cách Nhận Biết Dấu Hiệu Lừa Đảo Đặt Phòng Trực Tuyến
Mặc dù trang phishing trông rất giống trang hợp pháp, nhưng URL trên trang phishing không khớp với URL trên trang web khách sạn hoặc trang đặt phòng hợp lệ. Đây là dấu hiệu rõ ràng cho thấy kẻ tấn công đã đưa bạn ra khỏi nền tảng chính thức.
Khi chúng liên hệ với bạn qua email lần đầu, bạn cũng sẽ nhận thấy rằng tin nhắn được gửi từ một địa chỉ có tên miền không hoàn toàn khớp với tên miền của nền tảng hoặc khách sạn. Hãy cảnh giác với các lỗi ngữ pháp, lỗi chính tả hoặc các câu văn, cụm từ nghe không tự nhiên. Yêu cầu sử dụng các phương thức thanh toán không chính thống cũng là một dấu hiệu cảnh báo lớn.
Một dấu hiệu khác là việc sử dụng ngôn ngữ đe dọa và khẩn cấp trong tin nhắn của chúng. Việc đe dọa hủy đặt phòng hoặc tạm giữ tiền nhằm mục đích khiến bạn hoảng loạn và tạo cảm giác cấp bách, buộc bạn phải hành động nhanh chóng mà không kịp suy nghĩ kỹ.
Các Biện Pháp Tự Bảo Vệ Hiệu Quả Trước Lừa Đảo Telekopye
Bảo vệ bản thân khỏi lừa đảo đặt phòng Telekopye khá dễ dàng và chỉ cần thực hiện một vài bước đơn giản:
- Luôn xác minh nguồn thông tin: Nếu bạn nhận được thông báo về một vấn đề liên quan đến đặt phòng, hãy đóng ứng dụng hoặc trang web đó. Sau đó, sử dụng một trình duyệt khác hoặc ứng dụng chính thức của nền tảng để liên hệ trực tiếp với đội ngũ hỗ trợ khách hàng chính thức của họ.
- Luôn kiểm tra URL: Đặc biệt đối với các trang web yêu cầu thông tin nhận dạng cá nhân (PII) và chi tiết ngân hàng/thẻ tín dụng của bạn. Các cách khác để kiểm tra xem trang web có an toàn và hợp pháp không bao gồm việc kiểm tra tuổi và chủ sở hữu tên miền.
- Cài đặt phần mềm chống mã độc (anti-malware): Phần mềm này sẽ cảnh báo bạn ngay khi kẻ tấn công đưa bạn đến một trang web phishing.
- Liên hệ ngân hàng ngay lập tức: Nếu bạn đã cung cấp thông tin tài chính của mình trước khi nhận ra đó là một trò lừa đảo, hãy gọi ngay cho ngân hàng của bạn. Họ có thể tạm khóa tài khoản của bạn để kẻ tấn công không thể truy cập vào tiền của bạn.
- Theo dõi sao kê tài chính thường xuyên: Thường xuyên kiểm tra các giao dịch đáng ngờ trong sao kê ngân hàng và thẻ tín dụng của bạn.
- Sử dụng mật khẩu mạnh và kích hoạt xác thực đa yếu tố (MFA): Cho tất cả các tài khoản ngân hàng trực tuyến và các dịch vụ quan trọng khác của bạn.
- Liên hệ các tổ chức tài chính hoặc cơ quan chức năng: Nếu bạn đã cung cấp thông tin nhận dạng cá nhân (PII) cho kẻ lừa đảo, hãy liên hệ với các tổ chức tài chính hoặc cơ quan chức năng liên quan để kiểm tra thông tin của bạn và báo cáo về việc có thể bị lạm dụng danh tính.
Việc xác minh người gửi là yếu tố cực kỳ quan trọng ở đây. Kịch bản lừa đảo này lợi dụng sự hoảng loạn xung quanh một đặt phòng hợp lệ, khiến nó trở nên rất đáng tin. Dành một chút thời gian để kiểm tra kỹ URL có thể giúp bạn và chuyến du lịch của bạn được an toàn.
