خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

این کلاهبرداری پیچیده می تواند هنگام رزرو هتل شما را فریب دهد

ارشیا یوسفی ادیب ۲ بهمن, ۱۴۰۳ 4 min read

اگر اخیراً هتلی را رزرو کرده‌اید یا قصد رزرو آن را با استفاده از Booking.com یا Airbnb دارید، ممکن است هدف یک کلاهبرداری بین‌المللی دائمی قرار بگیرید. کلاهبرداران با یک کمپین فیشینگ بسیار باورنکردنی، تعطیلات و مسافرت‌کنندگان را هدف قرار می‌دهند – اما چند راه برای شناسایی این کلاهبرداری قبل از اینکه گرفتار آن شوید وجود دارد.

خلاصه عناوین

  • Telekopye چیست؟
  • چگونه کلاهبرداری رزرو سفر Telekopye کار می کند
  • چگونه کلاهبرداری رزرو سفر را تشخیص دهیم
  • چگونه از خود محافظت کنیم

اگر اخیراً هتلی را رزرو کرده‌اید یا قصد رزرو آن را با استفاده از Booking.com یا Airbnb دارید، ممکن است هدف یک کلاهبرداری بین‌المللی دائمی قرار بگیرید. کلاهبرداران با یک کمپین فیشینگ بسیار باورنکردنی، تعطیلات و مسافرت‌کنندگان را هدف قرار می‌دهند – اما چند راه برای شناسایی این کلاهبرداری قبل از اینکه گرفتار آن شوید وجود دارد.

Telekopye چیست؟

Telekopye یک ابزار کلاهبرداری خودکار است که اغلب «چاقوی ارتش سوئیس فیشینگ» نامیده می شود. از آن برای سرقت میلیون ها دلار در بازارهای آنلاین در سراسر جهان استفاده شده است. طبق ESET [PDF]، مهاجمان به عنوان خریدار یا فروشنده ظاهر می شوند تا قربانیان را که عمدتاً در اروپا و آمریکای شمالی هستند فریب دهند. جعبه ابزار Telekopye با ایجاد خودکار وب سایت های فیشینگ، اس ام اس و ایمیل ها، کلاهبرداری برای مهاجمان را خودکار می کند. همچنین دارای یک ربات گفتگوی تعاملی با ترجمه خودکار زبان و حفاظت DDOS برای دامنه های فیشینگ خود برای جلوگیری از حملات گروه های رقیب است.

پنل کلاهبرداری فیشینگ eset research telekopye

چگونه کلاهبرداری رزرو سفر Telekopye کار می کند

در اواخر سال 2024، گروه‌های کلاهبرداری Telekoye به سایت‌های رزرو سفر مانند Airbnb و Booking.com روی آوردند. هکرهای Telekopye اعتبارنامه های متعلق به حساب های در معرض خطر هتل های قانونی را خریداری می کنند و از آنها برای رسیدن به اهداف خود استفاده می کنند. آنها به جای استفاده از روش اسپری و دعا، کاربران خاصی را هدف قرار می دهند: کسانی که اخیراً اقامتی را رزرو کرده اند اما هنوز پولی پرداخت نکرده اند و کسانی که اخیراً رزرو کرده اند.

مطلب مرتبط:   4 کلاهبرداری Reddit که باید مراقب آنها باشید

فرم جعلی Booking.com Telekopye

سپس، مهاجمان از طریق ایمیل با اهداف تماس می گیرند و ادعا می کنند که مشکلی در رزرو آنها وجود دارد و تهدید می کنند که رزرو خود را لغو می کنند یا وجوه خود را در صورت عدم اقدام فوری متوقف می کنند. این ایمیل همچنین حاوی پیوندی است که به یک سایت فیشینگ با ظاهر قانونی منتهی می شود. این سایت با استفاده از اطلاعات رزرو واقعی هدف، از جمله تاریخ ورود و خروج، قیمت و جزئیات مربوط به مقصد، برخی از فیلدها را در فرم پر می کند و صفحه را باورپذیرتر می کند. سایت فیشینگ دارای یک ربات چت در گوشه پایین سمت راست است، جایی که پیام ها به طور خودکار ترجمه می شوند. ربات چت هدف را در طول فرآیند هدایت می کند و بیشتر آنها را متقاعد می کند که دوباره رزرو کنند و جزئیات مالی خود را ارائه دهند.

Telekopye Chatbot Telekopye Chatbot پنجره مهاجمان (سمت چپ) را نشان می دهد که در آن پیام ها ترجمه می شوند و قربانیان چه می بینند (راست)

پس از پر کردن اطلاعات در اولین سایت فیشینگ، قربانیان به صفحه پرداخت منتقل می شوند و در آنجا اطلاعات مالی آنها به سرقت می رود.

چگونه کلاهبرداری رزرو سفر را تشخیص دهیم

اگرچه سایت فیشینگ بسیار شبیه به صفحه قانونی است، URL موجود در سایت فیشینگ با URL موجود در سایت معتبر هتل یا رزرو مطابقت ندارد. این یک نشانه آشکار است که هکرها شما را به خارج از پلتفرم قانونی برده اند.

هنگامی که آنها ابتدا از طریق ایمیل با شما تماس می گیرند، همچنین متوجه خواهید شد که پیام از آدرسی با دامنه ای است که دقیقاً با دامنه پلت فرم یا هتل مطابقت ندارد. مراقب اشتباهات گرامری، کلمات غلط املایی یا جملات و عباراتی که درست به نظر نمی رسند، باشید. درخواست برای استفاده از روش های پرداخت غیر متعارف نیز یک پرچم قرمز بزرگ است.

مطلب مرتبط:   آیا خطرات، آسیب پذیری و تهدیدها در امنیت سایبری یکسان هستند؟

یکی دیگر از نشانه های آشکار استفاده از زبان تهدید آمیز و فوری در پیام های آنهاست. تهدید به لغو رزرو یا به تعویق انداختن وجوه به منظور ایجاد وحشت در شما و ایجاد احساس فوریت است، بنابراین قبل از فکر کردن سریع اقدام کنید.

چگونه از خود محافظت کنیم

محافظت در برابر کلاهبرداری رزرو Telekopye آسان است و فقط چند مرحله طول می کشد.

  • همیشه منبع اطلاعات را بررسی کنید. اگر اعلان‌هایی درباره مشکل رزرو دریافت کردید، برنامه یا سایت را ببندید و از مرورگر دیگری یا برنامه پلتفرم برای تماس با تیم رسمی پشتیبانی مشتری آن‌ها استفاده کنید.
  • همیشه URL را بررسی کنید، به خصوص برای سایت هایی که اطلاعات هویتی شخصی (PII) و جزئیات بانک/کارت اعتباری شما را می خواهند. راه های دیگر برای بررسی سایت امن و قانونی است شامل بررسی سن دامنه و مالک آن است.
  • ضد بدافزار را روی کامپیوتر خود نصب کنید. زمانی که مهاجمان شما را به یک سایت فیشینگ ببرند، به شما هشدار می دهد.
  • اگر اطلاعات مالی خود را قبل از اینکه متوجه شوید کلاهبرداری است به آنها داده اید، فوراً با بانک خود تماس بگیرید. آنها می توانند حساب های شما را متوقف کنند تا هکرها نتوانند به وجوه شما دسترسی پیدا کنند.
  • صورت های مالی خود را برای تراکنش های مشکوک به طور منظم کنترل کنید.
  • از یک رمز عبور قوی تر استفاده کنید و احراز هویت چند عاملی (MFA) را برای حساب های بانکی آنلاین خود فعال کنید.
  • اگر PII خود را به هکرها داده اید، با TransUnion، Experian و Equifax تماس بگیرید تا اعتبار خود را مسدود کنند. با این کار هکرها از گرفتن وام یا کارت اعتباری به نام شما جلوگیری می کنند.
مطلب مرتبط:   10 نکته و ترفند برای افزایش سرعت وای فای در حین پرواز

تأیید فرستنده در اینجا حیاتی است. این کلاهبرداری باعث ایجاد وحشت در اطراف یک رزرو قانونی می شود، بنابراین می تواند بسیار باورپذیر باشد. صرف یک لحظه برای بررسی مجدد URL می تواند شما و تعطیلاتتان را ایمن نگه دارد.

Tags: