Nếu gần đây bạn đã đặt hoặc đang có ý định đặt phòng khách sạn, căn hộ thông qua Booking.com hay Airbnb, bạn có thể trở thành mục tiêu của một chiến dịch lừa đảo quốc tế tinh vi đang diễn ra. Kẻ gian đang nhắm vào những du khách không cảnh giác bằng một chiến dịch phishing rất thuyết phục, nhưng may mắn là có một vài cách để bạn nhận diện và tránh mắc bẫy trước khi quá muộn.
Telekopye là gì?
Telekopye là một bộ công cụ lừa đảo tự động, thường được ví như “dao đa năng của phishing”. Nó đã được sử dụng để chiếm đoạt hàng triệu đô la trên các thị trường trực tuyến trên toàn thế giới. Theo nghiên cứu từ ESET, những kẻ tấn công sử dụng Telekopye thường giả dạng người mua hoặc người bán để lừa đảo nạn nhân, chủ yếu ở châu Âu và Bắc Mỹ. Bộ công cụ Telekopye tự động hóa quá trình lừa đảo bằng cách tự động tạo ra các trang web phishing, tin nhắn SMS và email giả mạo. Ngoài ra, nó còn tích hợp một chatbot tương tác với khả năng dịch ngôn ngữ tự động và bảo vệ DDoS cho các tên miền phishing của mình nhằm chống lại các cuộc tấn công từ các nhóm đối thủ.
Bảng điều khiển công cụ lừa đảo Telekopye được ESET nghiên cứu
Cách Thức Lừa Đảo Đặt Phòng Du Lịch Telekopye Hoạt Động
Vào cuối năm 2024, các nhóm lừa đảo sử dụng Telekopye đã chuyển hướng sang các trang web đặt phòng du lịch như Airbnb và Booking.com. Tin tặc Telekopye mua lại thông tin đăng nhập từ các tài khoản đã bị xâm nhập của các khách sạn hợp pháp và sử dụng chúng để tiếp cận mục tiêu của mình. Thay vì tấn công ngẫu nhiên (spray and pray), chúng nhắm mục tiêu vào những người dùng cụ thể: những người vừa đặt phòng nhưng chưa thanh toán và những người đã đặt phòng gần đây.
Giao diện trang web lừa đảo Booking.com giả mạo của Telekopye
Sau đó, kẻ tấn công liên hệ với nạn nhân qua email, tuyên bố có vấn đề với đặt phòng của họ và đe dọa sẽ hủy đặt chỗ hoặc giữ tiền nếu không có hành động ngay lập tức. Email cũng bao gồm một liên kết dẫn đến một trang web phishing trông rất giống trang thật. Trang web giả mạo này tự động điền sẵn một số trường trong biểu mẫu bằng thông tin từ đặt phòng thật của nạn nhân, bao gồm ngày nhận/trả phòng, giá cả và chi tiết về điểm đến, khiến trang này trông đáng tin cậy hơn. Trang web phishing còn có một chatbot ở góc dưới bên phải, nơi tin nhắn được dịch tự động. Chatbot này hướng dẫn nạn nhân qua quy trình và tiếp tục thuyết phục họ đặt lại và cung cấp thông tin tài chính cá nhân.
Giao diện chatbot lừa đảo Telekopye hiển thị tin nhắn được dịch tự động từ kẻ tấn công và nạn nhân
Sau khi điền thông tin vào trang phishing đầu tiên, nạn nhân sẽ được chuyển đến trang thanh toán, nơi thông tin tài chính của họ bị đánh cắp.
Dấu Hiệu Nhận Biết Chiêu Trò Lừa Đảo Đặt Phòng
Mặc dù trang web phishing trông rất giống trang hợp pháp, nhưng URL trên trang phishing không khớp với URL của trang web khách sạn hoặc trang đặt phòng hợp pháp. Đây là dấu hiệu rõ ràng cho thấy tin tặc đã đưa bạn ra khỏi nền tảng chính thức.
Khi chúng liên hệ với bạn lần đầu qua email, bạn cũng sẽ nhận thấy rằng tin nhắn đến từ một địa chỉ email có tên miền không hoàn toàn khớp với tên miền của nền tảng hoặc khách sạn. Hãy cảnh giác với các lỗi ngữ pháp, lỗi chính tả, hoặc các câu và cụm từ nghe không tự nhiên. Yêu cầu sử dụng các phương thức thanh toán không thông thường cũng là một dấu hiệu cảnh báo cực kỳ lớn.
Một dấu hiệu rõ ràng khác là việc sử dụng ngôn ngữ đe dọa và khẩn cấp trong tin nhắn của chúng. Việc đe dọa hủy đặt phòng hoặc giữ tiền của bạn nhằm mục đích khiến bạn hoảng sợ và tạo cảm giác cấp bách, để bạn hành động nhanh chóng mà không kịp suy nghĩ kỹ.
Cách Tự Bảo Vệ Bạn Khỏi Lừa Đảo Telekopye
Bảo vệ bản thân khỏi chiêu trò lừa đảo đặt phòng Telekopye khá dễ dàng và chỉ cần vài bước đơn giản:
- Luôn xác minh nguồn thông tin: Nếu bạn nhận được thông báo về một vấn đề với đặt phòng, hãy đóng ứng dụng hoặc trang web đó và sử dụng một trình duyệt khác hoặc ứng dụng chính thức của nền tảng để liên hệ với đội ngũ hỗ trợ khách hàng chính thức của họ.
- Luôn kiểm tra URL: Đặc biệt đối với các trang web yêu cầu thông tin nhận dạng cá nhân (PII) và chi tiết ngân hàng/thẻ tín dụng của bạn. Các cách khác để kiểm tra xem trang web có an toàn và hợp pháp không bao gồm kiểm tra tuổi đời và chủ sở hữu tên miền.
- Cài đặt phần mềm chống mã độc: Cài đặt phần mềm chống mã độc (anti-malware) trên máy tính của bạn. Nó sẽ cảnh báo bạn ngay khi kẻ tấn công đưa bạn đến một trang web phishing.
- Hành động nhanh nếu bị lừa: Nếu bạn đã cung cấp thông tin tài chính của mình trước khi nhận ra đó là một vụ lừa đảo, hãy gọi ngay cho ngân hàng của bạn. Họ có thể tạm giữ tài khoản của bạn để tin tặc không thể truy cập vào tiền của bạn.
- Thường xuyên kiểm tra sao kê tài chính: Theo dõi sao kê tài chính của bạn để phát hiện các giao dịch đáng ngờ một cách thường xuyên.
- Sử dụng mật khẩu mạnh và xác thực đa yếu tố (MFA): Sử dụng mật khẩu mạnh hơn và bật xác thực đa yếu tố (MFA) cho các tài khoản ngân hàng trực tuyến của bạn.
- Đóng băng tín dụng nếu bị lộ PII: Nếu bạn đã cung cấp thông tin nhận dạng cá nhân (PII) cho tin tặc, hãy liên hệ với các tổ chức quản lý tín dụng (như TransUnion, Experian, Equifax nếu có ở Việt Nam hoặc tổ chức tương đương) để đóng băng tín dụng của bạn. Điều này sẽ ngăn chặn tin tặc vay tiền hoặc mở thẻ tín dụng dưới tên bạn.
Xác minh người gửi là yếu tố cực kỳ quan trọng ở đây. Chiêu trò lừa đảo này lợi dụng việc tạo ra sự hoảng loạn xung quanh một đặt phòng hợp pháp nên rất dễ gây nhầm lẫn. Chỉ cần dành một chút thời gian để kiểm tra kỹ URL có thể giúp bạn và kỳ nghỉ của bạn an toàn.
