Telekopye grupları hedeflerini Booking.com ve Airbnb gibi popüler konaklama rezervasyon platformlarına kadar genişletti. Saldırganlar, otellerin ve konaklama yeri kiralayanların ele geçirilmiş hesaplarını kullanıyorlar.
Güvenlik araştırmacıları, organize dolandırıcılık ağı Telekopye’nin Booking.com ve Airbnb gibi popüler konaklama rezervasyon platformlarının kullanıcılarını hedef alacak şekilde faaliyetlerini genişlettiğini keşfetti.
Ayrıca kurban seçimleri ile rezervasyon sitelerini hedefleyerek karmaşıklığı da artırdılar. Kimlik avı sayfaları normal çevrimiçi pazar yerlerinden daha inandırıcı hale geldi. Telekopye, çevrimiçi pazar yeri dolandırıcılıklarını yasa dışı organize işlere dönüştüren bir Telegram botu olarak çalışan bir araç seti.
Binlerce üyesi olan düzinelerce dolandırıcılık grubu tarafından kurbanlarından milyonlarca Euro çalmak için kullanılıyor
Rezervasyon dolandırıcılığı 2024 yılında ilgi görmeye başladı
Telekopye dolandırıcılık ağında, dolandırıcılar hedefledikleri alıcı ve satıcıları Mamut olarak adlandırıyor. Güvenlik araştırmacıları tarafından Neandertaller olarak adlandırılan dolandırıcılar, çok az teknik bilgiye ihtiyaç duyuyor ya da hiç duymuyor; Telekopye her şeyi birkaç saniye içinde hallediyor.
Güvenlik telemetrisine göre rezervasyon dolandırıcılığı 2024 yılında ilgi görmeye başladı. Konaklama temalı dolandırıcılıklar Temmuz ayında keskin bir artış gösterdi ve ilk kez iki katından fazla tespitle Telekopye’nin pazar yeri dolandırıcılıklarını geçti. Ağustos ve Eylül aylarında da iki kategori benzer seviyelerde devam etti.
Online pazar yerlerinin artan popülaritesi, pazarlık yapmak yerine kredi kartı bilgilerini ele geçirmek isteyen dolandırıcıların masum alıcı ve satıcıları avlamasına neden oldu. Bu rezervasyon dolandırıcılığı artışı, hedeflenen bölgelerde yaz tatili sezonuna denk geldiğinden (konaklama rezervasyonu yapan insanlardan faydalanmak için en iyi zaman) bu eğilimin devam edip etmeyeceğini zaman gösterecek.
2024 verilerine göre bu yeni dolandırıcılıklar pazar yeri varyantlarının tespit sayılarının yaklaşık yarısına ulaşmış durumda. Yeni dolandırıcılıklar, Telekopye tarafından hedeflenen çok çeşitli çevrimiçi pazar yerlerine kıyasla esas olarak iki platforma (Booking.com ve Airbnb) odaklanmaktadır.
Dolandırıcılık bir e-posta ile başlıyor
Bu yeni dolandırıcılık senaryosunda, dolandırıcılar bu platformlardan birinin hedeflenen kullanıcısına bir e-posta göndererek rezervasyon ödemeleriyle ilgili bir sorun olduğunu iddia ediyor. E-posta, istismar edilen platformu taklit eden iyi hazırlanmış, meşru görünümlü bir web sayfasına bağlantı içeriyor. Sayfa, giriş ve çıkış tarihleri, fiyat ve konum gibi bir rezervasyon hakkında önceden doldurulmuş bilgiler içerir ve sahte sayfalarda sağlanan bilgiler, hedeflenen kullanıcılar tarafından yapılan gerçek rezervasyonlarla eşleşir.
Onlarca siber suçlu tutuklandı
Neandertaller hedef portföylerini çeşitlendirmenin yanı sıra kazançlarını artırmak için araçlarını ve operasyonlarını da geliştirmeye çalışmışlar. 2023 yılının sonlarında, Telekopye ile ilgili iki bölümlük serisini yayımladıktan sonra Çek ve Ukrayna polisi iki ortak operasyonda kilit oyuncular da dahil olmak üzere Telekopye kullanan onlarca siber suçluyu tutukladı. Her iki operasyon da polisin tahminlerine göre 2021’den bu yana en az 5 milyon Euro biriktirmiş olan ve sayısı belirtilmeyen Telekopye gruplarına yönelikti.
Huawei MatePad Pro 12.2 inceleme: Bir çizim tahtası, bir laptop gibi
