Nếu bạn vừa đặt phòng khách sạn hoặc đang có kế hoạch đặt phòng thông qua Booking.com hay Airbnb, bạn có thể trở thành mục tiêu của một chiến dịch lừa đảo quốc tế đang diễn ra. Kẻ gian đang nhắm vào những du khách không nghi ngờ bằng một chiến dịch phishing cực kỳ tinh vi và đáng tin cậy. Tuy nhiên, có những dấu hiệu rõ ràng giúp bạn nhận diện và tránh khỏi chiêu trò lừa đảo này trước khi bị mắc bẫy.
Telekopye Là Gì?
Telekopye là một bộ công cụ lừa đảo tự động hóa, thường được mệnh danh là “con dao Thụy Sĩ của phishing”. Nó đã được sử dụng để chiếm đoạt hàng triệu đô la trên khắp các thị trường trực tuyến toàn cầu. Theo nghiên cứu của ESET (tài liệu PDF), những kẻ tấn công thường đóng vai người mua hoặc người bán để lừa đảo nạn nhân chủ yếu ở châu Âu và Bắc Mỹ. Bộ công cụ Telekopye giúp tự động hóa quá trình lừa đảo cho kẻ tấn công bằng cách tự động tạo ra các trang web phishing, tin nhắn SMS và email. Nó còn tích hợp một chatbot tương tác với khả năng dịch ngôn ngữ tự động và bảo vệ DDOS cho các tên miền phishing của mình, nhằm ngăn chặn các cuộc tấn công từ các nhóm đối thủ.
Màn hình quản lý bộ công cụ lừa đảo Telekopye được ESET nghiên cứu và phân tích
Cách Thức Lừa Đảo Đặt Phòng Với Telekopye Hoạt Động Như Thế Nào?
Vào cuối năm 2024, các nhóm lừa đảo Telekopye đã chuyển hướng sang các trang web đặt phòng du lịch như Airbnb và Booking.com. Tin tặc sử dụng Telekopye mua thông tin đăng nhập của các tài khoản khách sạn hợp pháp đã bị xâm nhập và dùng chúng để tiếp cận các mục tiêu của mình. Thay vì tấn công ngẫu nhiên, chúng nhắm mục tiêu vào những người dùng cụ thể: những người gần đây đã đặt phòng nhưng chưa thanh toán hoặc những người vừa hoàn tất việc đặt phòng.
Trang web giả mạo Booking.com do Telekopye tạo ra để lừa đảo đặt phòng
Sau đó, kẻ tấn công liên hệ với nạn nhân qua email, tuyên bố có vấn đề với đặt phòng của họ và đe dọa hủy đặt chỗ hoặc tạm giữ tiền nếu không có hành động ngay lập tức. Email này cũng bao gồm một liên kết dẫn đến một trang web phishing trông rất giống trang hợp pháp. Trang web này tự động điền sẵn một số trường trong biểu mẫu bằng thông tin từ đặt phòng thật của nạn nhân, bao gồm ngày nhận phòng, ngày trả phòng, giá cả và chi tiết về điểm đến, làm cho trang web trở nên đáng tin cậy hơn. Trang phishing còn có một chatbot ở góc dưới bên phải, nơi tin nhắn được dịch tự động. Chatbot này hướng dẫn nạn nhân qua quy trình và thuyết phục họ đặt lại phòng, đồng thời cung cấp thông tin tài chính cá nhân của họ.
Giao diện chatbot tự động dịch thuật của Telekopye, được tin tặc dùng để tương tác với nạn nhân lừa đảo
Sau khi điền thông tin vào trang phishing đầu tiên, nạn nhân sẽ được chuyển đến trang thanh toán, nơi thông tin tài chính của họ bị đánh cắp.
Dấu Hiệu Nhận Biết Lừa Đảo Đặt Phòng Online (Telekopye Travel Scam)
Mặc dù trang phishing trông rất giống trang hợp pháp, nhưng URL trên trang phishing không khớp với URL của khách sạn hoặc trang đặt phòng chính thức. Đây là dấu hiệu rõ ràng cho thấy tin tặc đã đưa bạn ra khỏi nền tảng hợp pháp.
Khi chúng liên hệ ban đầu qua email, bạn cũng sẽ nhận thấy rằng tin nhắn đến từ một địa chỉ email có tên miền không hoàn toàn khớp với tên miền của nền tảng hoặc khách sạn. Hãy cẩn trọng với các lỗi ngữ pháp, lỗi chính tả, hoặc các câu văn không tự nhiên. Các yêu cầu sử dụng phương thức thanh toán không thông thường cũng là một cảnh báo đỏ lớn.
Một dấu hiệu rõ ràng khác là việc sử dụng ngôn ngữ đe dọa và khẩn cấp trong tin nhắn của chúng. Việc đe dọa hủy đặt phòng hoặc giữ tiền của bạn nhằm mục đích khiến bạn hoảng sợ và tạo cảm giác khẩn cấp, để bạn hành động nhanh chóng mà không kịp suy nghĩ kỹ.
Làm Thế Nào Để Tự Bảo Vệ Khỏi Chiêu Trò Lừa Đảo Telekopye?
Bảo vệ bản thân khỏi chiêu trò lừa đảo đặt phòng Telekopye khá dễ dàng và chỉ cần một vài bước đơn giản:
- Luôn xác minh nguồn thông tin: Nếu bạn nhận được thông báo về một vấn đề với đặt phòng, hãy đóng ứng dụng hoặc trang web đó và sử dụng trình duyệt khác hoặc ứng dụng chính thức của nền tảng để liên hệ với đội ngũ hỗ trợ khách hàng chính thức của họ.
- Kiểm tra kỹ URL: Đặc biệt đối với các trang web yêu cầu thông tin nhận dạng cá nhân (PII) và chi tiết ngân hàng/thẻ tín dụng của bạn. Các cách khác để kiểm tra xem trang web có an toàn và hợp pháp không bao gồm kiểm tra tuổi tên miền và chủ sở hữu.
- Cài đặt phần mềm chống mã độc: Phần mềm này sẽ cảnh báo bạn khi kẻ tấn công đưa bạn đến một trang web phishing.
- Hành động khẩn cấp nếu đã cung cấp thông tin tài chính: Nếu bạn đã cung cấp thông tin tài chính trước khi nhận ra đó là một trò lừa đảo, hãy gọi ngay cho ngân hàng của bạn. Họ có thể tạm dừng tài khoản của bạn để tin tặc không thể truy cập vào tiền của bạn.
- Theo dõi sao kê tài khoản tài chính thường xuyên: Để phát hiện bất kỳ giao dịch đáng ngờ nào.
- Sử dụng mật khẩu mạnh và bật xác thực đa yếu tố (MFA): Cho các tài khoản ngân hàng trực tuyến và tài khoản đặt phòng của bạn.
- Đóng băng tín dụng nếu đã cung cấp PII: Nếu bạn đã cung cấp thông tin nhận dạng cá nhân (PII) cho kẻ lừa đảo, hãy liên hệ với các tổ chức báo cáo tín dụng như TransUnion, Experian và Equifax (nếu có ở Việt Nam hoặc tương đương) để đóng băng tín dụng của bạn. Điều này sẽ ngăn chặn tin tặc vay tiền hoặc mở thẻ tín dụng dưới tên bạn.
Việc xác minh người gửi là cực kỳ quan trọng ở đây. Chiêu lừa đảo này đánh vào tâm lý hoảng loạn xung quanh một đặt phòng hợp pháp, vì vậy nó có thể cảm thấy rất đáng tin cậy. Dành một chút thời gian để kiểm tra lại URL có thể giữ an toàn cho bạn và kỳ nghỉ của bạn.
Tài liệu tham khảo: ESET
