Contents
- Telekopye Là Gì?
- Cách Hoạt Động Của Lừa Đảo Đặt Phòng Du Lịch Telekopye
- Cách Nhận Biết Lừa Đảo Đặt Phòng Du Lịch
- Cách Bảo Vệ Bản Thân
- 1. Telekopye là gì và nó hoạt động như thế nào?
- 2. Làm thế nào để nhận biết email lừa đảo từ Telekopye?
- 3. Tôi nên làm gì nếu tôi nghi ngờ mình đã bị lừa đảo?
- 4. Làm thế nào để bảo vệ thông tin cá nhân của tôi?
- 5. Tại sao việc kiểm tra URL lại quan trọng?
- 6. Có cách nào để phát hiện trang web phishing không?
- 7. Tôi có thể làm gì để bảo vệ kỳ nghỉ của mình khỏi lừa đảo?
- Các Biện Pháp Bảo Vệ Bổ Sung
Nếu bạn vừa đặt phòng khách sạn hoặc đang lên kế hoạch sử dụng Booking.com hoặc Airbnb, bạn có thể trở thành mục tiêu của một chiến dịch lừa đảo quốc tế đang diễn ra. Những kẻ lừa đảo nhắm vào những người đi nghỉ dưỡng và du lịch với một chiến dịch phishing rất tinh vi, nhưng có một số cách để nhận biết lừa đảo này trước khi bạn bị mắc bẫy.
Telekopye Là Gì?
Telekopye là một bộ công cụ lừa đảo tự động thường được gọi là “con dao Thụy Sĩ của phishing.” Nó đã được sử dụng để đánh cắp hàng triệu đô la trên các thị trường trực tuyến trên toàn thế giới. Theo ESET [PDF], những kẻ tấn công giả danh người mua hoặc người bán để lừa các nạn nhân chủ yếu ở châu Âu và Bắc Mỹ. Bộ công cụ Telekopye tự động hóa việc lừa đảo cho các kẻ tấn công bằng cách tự động tạo các trang web phishing, tin nhắn SMS và email. Nó cũng có một chatbot tương tác với khả năng dịch ngôn ngữ tự động và bảo vệ DDOS cho các tên miền phishing để ngăn chặn các cuộc tấn công từ các nhóm đối thủ.
Bảng điều khiển lừa đảo phishing Telekopye theo nghiên cứu của ESET
Cách Hoạt Động Của Lừa Đảo Đặt Phòng Du Lịch Telekopye
Vào cuối năm 2024, các nhóm lừa đảo Telekopye đã chuyển hướng sang các trang đặt phòng du lịch như Airbnb và Booking.com. Các hacker Telekopye mua thông tin đăng nhập thuộc về các tài khoản bị xâm phạm của các khách sạn hợp pháp và sử dụng chúng để tiếp cận mục tiêu của họ. Thay vì sử dụng phương pháp “spray and pray,” họ nhắm vào những người dùng cụ thể: những người vừa đặt phòng nhưng chưa thanh toán và những người vừa đặt phòng.
Mẫu đặt phòng giả mạo của Booking.com do Telekopye tạo ra
Sau đó, các kẻ tấn công liên hệ với các mục tiêu qua email, tuyên bố có vấn đề với việc đặt phòng của họ và đe dọa sẽ hủy đặt phòng hoặc giữ lại tiền của họ nếu không có hành động ngay lập tức. Email cũng bao gồm một liên kết dẫn đến một trang web phishing trông rất hợp pháp. Trang web này tự động điền một số trường trong mẫu sử dụng thông tin từ đặt phòng thực của mục tiêu, bao gồm ngày nhận phòng và trả phòng, giá cả và chi tiết về điểm đến, làm cho trang web có vẻ đáng tin hơn. Trang web phishing có một chatbot ở góc dưới bên phải, nơi các tin nhắn được dịch tự động. Chatbot hướng dẫn mục tiêu qua quá trình và thuyết phục họ đặt lại phòng và cung cấp chi tiết tài chính của họ.
Chatbot Telekopye hiển thị cửa sổ của kẻ tấn công (bên trái) nơi các tin nhắn được dịch và những gì nạn nhân thấy (bên phải)
Sau khi điền thông tin trên trang web phishing đầu tiên, nạn nhân sẽ được chuyển đến trang thanh toán, nơi chi tiết tài chính của họ bị đánh cắp.
Cách Nhận Biết Lừa Đảo Đặt Phòng Du Lịch
Mặc dù trang web phishing trông rất giống với trang hợp pháp, nhưng URL trên trang web phishing không khớp với URL trên trang web đặt phòng hoặc khách sạn hợp pháp. Đây là dấu hiệu rõ ràng rằng các hacker đã đưa bạn ra khỏi nền tảng hợp pháp.
Khi họ liên hệ với bạn lần đầu tiên qua email, bạn cũng sẽ nhận thấy rằng thông điệp đến từ một địa chỉ có tên miền không khớp chính xác với nền tảng hoặc khách sạn. Hãy cẩn thận với các lỗi ngữ pháp, từ bị viết sai chính tả hoặc các câu và cụm từ không nghe đúng. Yêu cầu sử dụng các phương thức thanh toán không thông thường cũng là một dấu hiệu đỏ lớn.
Một dấu hiệu khác để nhận biết là việc sử dụng ngôn ngữ đe dọa và khẩn cấp trong các thông điệp của họ. Việc đe dọa hủy đặt phòng của bạn hoặc giữ lại tiền của bạn nhằm làm bạn hoảng sợ và tạo cảm giác khẩn cấp, để bạn hành động nhanh chóng trước khi suy nghĩ.
Cách Bảo Vệ Bản Thân
Việc bảo vệ chống lại lừa đảo đặt phòng Telekopye rất dễ dàng và chỉ cần vài bước.
- Luôn xác minh nguồn thông tin. Nếu bạn nhận được thông báo về vấn đề với việc đặt phòng, hãy đóng ứng dụng hoặc trang web và sử dụng trình duyệt khác hoặc ứng dụng của nền tảng để liên hệ với đội ngũ hỗ trợ khách hàng chính thức.
- Luôn kiểm tra URL, đặc biệt là đối với các trang web yêu cầu thông tin cá nhân nhận dạng (PII) và chi tiết thẻ ngân hàng/tín dụng của bạn. Các cách khác để kiểm tra trang web có an toàn và hợp pháp bao gồm kiểm tra tuổi và chủ sở hữu của tên miền.
- Cài đặt phần mềm chống mã độc trên máy tính của bạn. Nó sẽ cảnh báo bạn khi các kẻ tấn công đưa bạn đến một trang web phishing.
- Nếu bạn đã cung cấp thông tin tài chính của mình trước khi nhận ra đó là một trò lừa đảo, hãy gọi ngay cho ngân hàng của bạn. Họ có thể đặt giữ tài khoản của bạn để các hacker không thể truy cập vào tiền của bạn.
- Theo dõi các báo cáo tài chính của bạn thường xuyên để phát hiện các giao dịch đáng ngờ.
- Sử dụng mật khẩu mạnh hơn và kích hoạt xác thực đa yếu tố (MFA) cho các tài khoản ngân hàng trực tuyến của bạn.
- Nếu bạn đã cung cấp PII của mình cho các hacker, hãy liên hệ với TransUnion, Experian và Equifax để đóng băng tín dụng của bạn. Điều này sẽ ngăn các hacker vay tiền hoặc mở thẻ tín dụng với tên của bạn.
Việc xác minh người gửi là rất quan trọng ở đây. Lừa đảo này lợi dụng việc tạo ra sự hoảng loạn xung quanh việc đặt phòng hợp pháp nên có thể cảm thấy rất đáng tin. Chỉ cần một khoảnh khắc để kiểm tra lại URL có thể giúp bạn và kỳ nghỉ của bạn an toàn.
1. Telekopye là gì và nó hoạt động như thế nào?
Telekopye là một bộ công cụ lừa đảo tự động được sử dụng để tạo các trang web phishing, tin nhắn SMS và email giả mạo. Nó nhắm vào các nạn nhân trên các nền tảng trực tuyến, đặc biệt là trong lĩnh vực du lịch.
2. Làm thế nào để nhận biết email lừa đảo từ Telekopye?
Email lừa đảo thường có địa chỉ gửi không khớp với nền tảng hoặc khách sạn, chứa lỗi ngữ pháp hoặc chính tả, và sử dụng ngôn ngữ đe dọa hoặc khẩn cấp.
3. Tôi nên làm gì nếu tôi nghi ngờ mình đã bị lừa đảo?
Nếu bạn nghi ngờ mình đã bị lừa đảo, hãy ngay lập tức liên hệ với ngân hàng của bạn để đặt giữ tài khoản và theo dõi các giao dịch tài chính của bạn.
4. Làm thế nào để bảo vệ thông tin cá nhân của tôi?
Sử dụng mật khẩu mạnh, kích hoạt xác thực đa yếu tố, và cài đặt phần mềm chống mã độc để bảo vệ thông tin cá nhân của bạn.
5. Tại sao việc kiểm tra URL lại quan trọng?
Kiểm tra URL giúp bạn xác định xem bạn có đang truy cập vào trang web hợp pháp hay không, vì các trang web phishing thường có URL không khớp với trang web thực.
6. Có cách nào để phát hiện trang web phishing không?
Các trang web phishing thường có URL không chính xác, thiếu chứng chỉ bảo mật, và có thể yêu cầu thông tin cá nhân hoặc tài chính một cách không hợp lý.
7. Tôi có thể làm gì để bảo vệ kỳ nghỉ của mình khỏi lừa đảo?
Luôn xác minh nguồn thông tin, kiểm tra URL, và liên hệ trực tiếp với dịch vụ khách hàng của nền tảng nếu bạn nhận được thông báo về vấn đề với đặt phòng.
Tìm hiểu thêm về các biện pháp bảo mật từ Tạp Chí Mobile. Để biết thêm thông tin về bảo mật, hãy truy cập chuyên mục Security.
Các Biện Pháp Bảo Vệ Bổ Sung
Ngoài các biện pháp bảo vệ cơ bản, bạn cũng có thể thực hiện các bước sau để tăng cường an toàn:
- Sử dụng các ứng dụng quản lý mật khẩu để tạo và lưu trữ mật khẩu mạnh, phức tạp.
- Cập nhật phần mềm và ứng dụng của bạn thường xuyên để bảo vệ khỏi các lỗ hổng bảo mật mới.
- Tránh sử dụng Wi-Fi công cộng khi truy cập vào các trang web yêu cầu thông tin nhạy cảm.
