ESET Research: Telekopye dolandırıcılık ağı Booking.com ve Airbnb’yi hedef alıyor
Rezervasyon dolandırıcılığıyla turistlerden milyonlarca euro çalınmış
Siber güvenlik şirketi ESET, siber suçluların çevrimiçi pazarlarda insanları dolandırmasına yardımcı olmak için tasarlanmış bir dolandırıcılık araç seti olan Telekopye hakkında yeni bulgular yayımladı. Verilere göre Telekopye grupları hedeflerini Booking.com ve Airbnb gibi popüler konaklama rezervasyon platformlarına kadar genişletti. Saldırganlar, otellerin ve konaklama yeri kiralayanların ele geçirilmiş hesaplarını kullanıyorlar.
ESET araştırmacıları, organize dolandırıcılık ağı Telekopye’nin Booking.com ve Airbnb gibi popüler konaklama rezervasyon platformlarının kullanıcılarını hedef alacak şekilde faaliyetlerini genişlettiğini keşfetti. Ayrıca kurban seçimleri ile rezervasyon sitelerini hedefleyerek karmaşıklığı da artırdılar. Kimlik avı sayfaları normal çevrimiçi pazar yerlerinden daha inandırıcı hale geldi. Telekopye, çevrimiçi pazar yeri dolandırıcılıklarını yasa dışı organize işlere dönüştüren bir Telegram botu olarak çalışan bir araç seti. Binlerce üyesi olan düzinelerce dolandırıcılık grubu tarafından kurbanlarından milyonlarca Euro çalmak için kullanılıyor. ESET Research, 2024 Virus Bulletin konferansında Telekopye ile ilgili en son bulguları sundu.
Rezervasyon dolandırıcılığı 2024 yılında ilgi görmeye başladı
Telekopye dolandırıcılık ağında, dolandırıcılar hedefledikleri alıcı ve satıcıları Mamut olarak adlandırıyor. ESET araştırmacıları tarafından Neandertaller olarak adlandırılan dolandırıcılar, çok az teknik bilgiye ihtiyaç duyuyor ya da hiç duymuyor; Telekopye her şeyi birkaç saniye içinde hallediyor. ESET telemetrisine göre rezervasyon dolandırıcılığı 2024 yılında ilgi görmeye başladı. Konaklama temalı dolandırıcılıklar Temmuz ayında keskin bir artış gösterdi ve ilk kez iki katından fazla tespitle Telekopye’nin pazar yeri dolandırıcılıklarını geçti. Ağustos ve Eylül aylarında da iki kategori benzer seviyelerde devam etti.
Online pazar yerlerinin artan popülaritesi, pazarlık yapmak yerine kredi kartı bilgilerini ele geçirmek isteyen dolandırıcıların masum alıcı ve satıcıları avlamasına neden oldu. Bu rezervasyon dolandırıcılığı artışı, hedeflenen bölgelerde yaz tatili sezonuna denk geldiğinden (konaklama rezervasyonu yapan insanlardan faydalanmak için en iyi zaman) bu eğilimin devam edip etmeyeceğini zaman gösterecek. 2024 verilerine göre bu yeni dolandırıcılıklar pazar yeri varyantlarının tespit sayılarının yaklaşık yarısına ulaşmış durumda. Yeni dolandırıcılıklar, Telekopye tarafından hedeflenen çok çeşitli çevrimiçi pazar yerlerine kıyasla esas olarak iki platforma (Booking.com ve Airbnb) odaklanmaktadır.
Dolandırıcılık bir e-posta ile başlıyor
Bu yeni dolandırıcılık senaryosunda, dolandırıcılar bu platformlardan birinin hedeflenen kullanıcısına bir e-posta göndererek rezervasyon ödemeleriyle ilgili bir sorun olduğunu iddia ediyor. E-posta, istismar edilen platformu taklit eden iyi hazırlanmış, meşru görünümlü bir web sayfasına bağlantı içeriyor. Sayfa, giriş ve çıkış tarihleri, fiyat ve konum gibi bir rezervasyon hakkında önceden doldurulmuş bilgiler içerir ve sahte sayfalarda sağlanan bilgiler, hedeflenen kullanıcılar tarafından yapılan gerçek rezervasyonlarla eşleşir.
Telekopye’yi keşfeden ve analiz eden ESET araştırmacısı Radek Jizba yaptığı açıklamada: “Dolandırıcılar bunu, büyük olasılıkla siber suç forumlarında çalıntı kimlik bilgileri satın alarak elde ettikleri, platformlardaki yasal otellerin ve konaklama kiralayanların güvenliği ihlal edilmiş hesaplarını kullanarak başarıyor. Dolandırıcılar bu hesaplara erişimlerini kullanarak yakın zamanda konaklama rezervasyonu yapmış ve henüz ödeme yapmamış (ya da çok yakın zamanda ödeme yapmış) kullanıcıları seçiyor ve onları hedef alıyor. Bu yaklaşım, sağlanan bilgiler kurbanlarla kişisel olarak alakalı olduğundan ve web siteleri beklendiği gibi göründüğünden, dolandırıcılığın fark edilmesini çok daha zor hale getiriyor. Bir şeylerin yanlış gittiğine dair tek görünür işaret, taklit edilen meşru web siteleriyle eşleşmeyen web sitelerinin URL’leridir. Rezervasyonunuzla ilgili herhangi bir formu doldurmadan önce, her zaman söz konusu platformun resmî web sitesinden veya uygulamasından ayrılmadığınızdan emin olun. Rezervasyonunuza ve ödemenize devam etmek için harici bir URL’ye yönlendirilmek, dolandırıcılığın güçlü bir göstergesidir. ” dedi.
Onlarca siber suçlu tutuklandı
Neandertaller hedef portföylerini çeşitlendirmenin yanı sıra kazançlarını artırmak için araçlarını ve operasyonlarını da geliştirmeye çalışmışlar. 2023 yılının sonlarında, ESET Research Telekopye ile ilgili iki bölümlük serisini yayımladıktan sonra Çek ve Ukrayna polisi iki ortak operasyonda kilit oyuncular da dahil olmak üzere Telekopye kullanan onlarca siber suçluyu tutukladı. Her iki operasyon da polisin tahminlerine göre 2021’den bu yana en az 5 milyon Euro biriktirmiş olan ve sayısı belirtilmeyen Telekopye gruplarına yönelikti.