Nếu bạn gần đây đã đặt hoặc đang có kế hoạch đặt phòng khách sạn qua các nền tảng như Booking.com hay Airbnb, bạn có thể trở thành mục tiêu của một chiến dịch lừa đảo quốc tế đang diễn ra. Kẻ gian đang nhắm vào những người đi nghỉ hoặc du lịch không nghi ngờ với một chiến dịch lừa đảo giả mạo (phishing) vô cùng tinh vi. Tuy nhiên, có những cách bạn có thể nhận biết và phòng tránh bẫy lừa đảo Telekopye này trước khi quá muộn. Hãy cùng Thuthuatdidong.net tìm hiểu sâu hơn để bảo vệ an toàn cho chuyến đi của bạn.
Telekopye là gì?
Telekopye là một bộ công cụ lừa đảo tự động, thường được ví như “dao đa năng của phishing”. Nó đã được sử dụng để chiếm đoạt hàng triệu đô la từ các thị trường trực tuyến trên toàn cầu. Theo nghiên cứu của ESET, kẻ tấn công đóng vai trò là người mua hoặc người bán để lừa nạn nhân, chủ yếu ở châu Âu và Bắc Mỹ. Bộ công cụ Telekopye tự động hóa quá trình lừa đảo cho kẻ tấn công bằng cách tự động tạo các trang web phishing, tin nhắn SMS và email giả mạo. Ngoài ra, nó còn tích hợp một chatbot tương tác với tính năng dịch ngôn ngữ tự động và khả năng bảo vệ DDoS cho các tên miền phishing của mình, nhằm ngăn chặn các cuộc tấn công từ các nhóm đối thủ khác.
Giao diện công cụ lừa đảo Telekopye theo nghiên cứu của ESET.
Chi tiết về lừa đảo đặt phòng du lịch Telekopye
Cuối năm 2024, các nhóm lừa đảo sử dụng Telekopye đã chuyển hướng sang các trang web đặt phòng du lịch như Airbnb và Booking.com. Tin tặc Telekopye mua thông tin đăng nhập từ các tài khoản đã bị xâm nhập của các khách sạn hợp pháp và sử dụng chúng để tiếp cận mục tiêu của mình. Thay vì tấn công ngẫu nhiên, chúng nhắm mục tiêu cụ thể vào những người dùng đã đặt phòng gần đây nhưng chưa thanh toán hoặc những người vừa hoàn tất đặt phòng.
Mẫu biểu đặt phòng Booking.com giả mạo do Telekopye tạo ra.
Sau đó, kẻ tấn công liên hệ với mục tiêu qua email, tuyên bố có vấn đề với việc đặt phòng của họ và đe dọa hủy đặt chỗ hoặc giữ tiền nếu không có hành động ngay lập tức. Email cũng bao gồm một liên kết dẫn đến một trang web lừa đảo trông rất giống thật. Trang web này tự động điền sẵn một số trường trong biểu mẫu bằng thông tin từ đặt phòng thật của nạn nhân, bao gồm ngày nhận/trả phòng, giá tiền và chi tiết về điểm đến, khiến trang trông đáng tin cậy hơn. Trang lừa đảo còn có một chatbot ở góc dưới bên phải, nơi các tin nhắn được dịch tự động. Chatbot này hướng dẫn nạn nhân qua quy trình và tiếp tục thuyết phục họ đặt lại phòng và cung cấp chi tiết tài chính.
Hệ thống chatbot lừa đảo của Telekopye hiển thị giao diện của kẻ tấn công và nạn nhân.
Sau khi điền thông tin vào trang lừa đảo đầu tiên, nạn nhân sẽ được đưa đến trang thanh toán, nơi thông tin tài chính của họ bị đánh cắp.
Dấu hiệu nhận biết lừa đảo đặt phòng du lịch Telekopye
Mặc dù trang lừa đảo trông rất giống trang hợp pháp, nhưng URL trên trang lừa đảo sẽ không khớp với URL của khách sạn hoặc trang đặt phòng chính thức. Đây là dấu hiệu rõ ràng cho thấy tin tặc đã đưa bạn ra khỏi nền tảng hợp pháp.
Khi chúng liên hệ với bạn qua email ban đầu, bạn cũng sẽ nhận thấy rằng tin nhắn đến từ một địa chỉ email có miền (domain) không khớp chính xác với miền của nền tảng hoặc khách sạn. Hãy cảnh giác với các lỗi ngữ pháp, từ ngữ sai chính tả, hoặc các câu và cụm từ nghe không tự nhiên. Yêu cầu sử dụng các phương thức thanh toán không thông thường cũng là một dấu hiệu cảnh báo cực kỳ lớn.
Một dấu hiệu rõ ràng khác là việc sử dụng ngôn ngữ đe dọa và khẩn cấp trong tin nhắn của chúng. Việc đe dọa hủy đặt phòng hoặc giữ tiền của bạn nhằm mục đích khiến bạn hoảng sợ và tạo cảm giác cấp bách, để bạn hành động nhanh chóng mà không kịp suy nghĩ.
Các bước bảo vệ bản thân khỏi lừa đảo Telekopye
Bảo vệ bản thân khỏi lừa đảo đặt phòng Telekopye khá đơn giản và chỉ cần một vài bước cơ bản:
- Luôn xác minh nguồn thông tin: Nếu bạn nhận được thông báo về một vấn đề với đặt phòng, hãy đóng ứng dụng hoặc trang web đó và sử dụng trình duyệt khác hoặc ứng dụng chính thức của nền tảng để liên hệ với đội ngũ hỗ trợ khách hàng chính thức của họ.
- Luôn kiểm tra URL: Đặc biệt đối với các trang web yêu cầu thông tin nhận dạng cá nhân (PII) và chi tiết ngân hàng/thẻ tín dụng của bạn. Các cách khác để kiểm tra xem trang web có an toàn và hợp pháp không bao gồm kiểm tra tuổi và chủ sở hữu tên miền.
- Cài đặt phần mềm chống mã độc (anti-malware) trên máy tính của bạn: Nó sẽ cảnh báo bạn ngay khi kẻ tấn công đưa bạn đến một trang lừa đảo.
- Nếu bạn đã cung cấp thông tin tài chính trước khi nhận ra đó là một vụ lừa đảo: Hãy gọi ngay cho ngân hàng của bạn. Họ có thể tạm giữ tài khoản của bạn để kẻ tấn công không thể truy cập vào tiền của bạn.
- Theo dõi sao kê tài chính của bạn thường xuyên để phát hiện các giao dịch đáng ngờ.
- Sử dụng mật khẩu mạnh hơn và bật xác thực đa yếu tố (MFA) cho các tài khoản ngân hàng trực tuyến của bạn.
- Nếu bạn đã cung cấp thông tin nhận dạng cá nhân (PII) cho kẻ tấn công: Hãy liên hệ với các tổ chức tín dụng như TransUnion, Experian và Equifax (nếu có ở Việt Nam hoặc tương đương) để đóng băng tín dụng của bạn. Điều này sẽ ngăn chặn kẻ tấn công vay tiền hoặc mở thẻ tín dụng dưới tên bạn.
Xác minh người gửi là yếu tố cực kỳ quan trọng ở đây. Kịch bản lừa đảo này lợi dụng tâm lý hoảng loạn xung quanh một đặt phòng hợp pháp nên nó có thể rất đáng tin cậy. Dành một chút thời gian để kiểm tra lại URL có thể giúp bảo vệ bạn và kỳ nghỉ của bạn an toàn.
