Nếu bạn vừa đặt hoặc đang có ý định đặt phòng khách sạn qua các nền tảng phổ biến như Booking.com hay Airbnb, bạn có thể trở thành mục tiêu của một chiến dịch lừa đảo quốc tế tinh vi đang diễn ra. Kẻ gian đang nhắm vào những du khách không cảnh giác với các chiến dịch lừa đảo giả mạo (phishing) vô cùng đáng tin cậy. Tuy nhiên, có những dấu hiệu rõ ràng giúp bạn nhận biết và phòng tránh chiêu trò này trước khi quá muộn.
Telekopye Là Gì?
Telekopye là một bộ công cụ lừa đảo tự động, thường được ví như “dao quân đội Thụy Sĩ” trong giới lừa đảo giả mạo (phishing). Công cụ này đã được sử dụng để chiếm đoạt hàng triệu đô la trên khắp các thị trường trực tuyến toàn cầu. Theo nghiên cứu của ESET, những kẻ tấn công thường giả dạng người mua hoặc người bán để lừa đảo nạn nhân, chủ yếu ở châu Âu và Bắc Mỹ. Bộ công cụ Telekopye tự động hóa quá trình lừa đảo bằng cách tự động tạo ra các trang web lừa đảo (phishing websites), tin nhắn SMS và email giả mạo. Nó còn tích hợp chatbot tương tác với tính năng dịch ngôn ngữ tự động và bảo vệ DDoS cho các tên miền phishing để ngăn chặn các cuộc tấn công từ các nhóm đối thủ.
Bảng điều khiển công cụ lừa đảo Telekopye theo nghiên cứu của ESET, cho thấy khả năng tự động hóa phishing
Kịch Bản Lừa Đảo Đặt Phòng Du Lịch Bằng Telekopye Diễn Ra Như Thế Nào?
Vào cuối năm 2024, các nhóm lừa đảo sử dụng Telekopye đã chuyển hướng sang các trang web đặt phòng du lịch như Airbnb và Booking.com. Tin tặc Telekopye mua lại thông tin đăng nhập từ các tài khoản đã bị xâm nhập của các khách sạn hợp pháp và sử dụng chúng để tiếp cận mục tiêu. Thay vì tấn công ngẫu nhiên, chúng nhắm mục tiêu cụ thể vào những người dùng: những người vừa đặt phòng nhưng chưa thanh toán hoặc những người vừa hoàn tất đặt phòng.
Giao diện giả mạo của Booking.com được tạo bởi Telekopye, dùng để lừa đảo thu thập thông tin người dùng
Sau đó, kẻ tấn công liên hệ với nạn nhân qua email, tuyên bố có vấn đề với đặt phòng của họ và đe dọa hủy đặt chỗ hoặc giữ tiền nếu không có hành động ngay lập tức. Email này cũng bao gồm một liên kết dẫn đến một trang web lừa đảo trông rất giống thật. Trang này tự động điền sẵn một số trường trong biểu mẫu bằng thông tin từ đặt phòng thật của nạn nhân, bao gồm ngày nhận/trả phòng, giá cả và chi tiết về điểm đến, khiến trang web càng trở nên đáng tin cậy. Trang lừa đảo còn có một chatbot ở góc dưới bên phải, nơi tin nhắn được dịch tự động. Chatbot sẽ hướng dẫn nạn nhân qua quy trình và thuyết phục họ đặt lại phòng, đồng thời cung cấp chi tiết tài chính cá nhân.
Giao diện chatbot tự động dịch thuật của Telekopye, được kẻ lừa đảo sử dụng để dẫn dắt nạn nhân
Sau khi điền thông tin vào trang lừa đảo đầu tiên, nạn nhân sẽ được chuyển đến trang thanh toán, nơi thông tin tài chính của họ bị đánh cắp.
Dấu Hiệu Nhận Biết Chiêu Trò Lừa Đảo Đặt Phòng
Mặc dù trang web lừa đảo trông rất giống trang hợp pháp, nhưng URL trên trang lừa đảo không khớp với URL của khách sạn hoặc trang đặt phòng chính thức. Đây là dấu hiệu rõ ràng cho thấy tin tặc đã đưa bạn ra khỏi nền tảng hợp pháp.
Khi chúng liên hệ lần đầu qua email, bạn cũng sẽ nhận thấy rằng tin nhắn đến từ một địa chỉ có tên miền không hoàn toàn khớp với tên miền của nền tảng hoặc khách sạn. Hãy cảnh giác với các lỗi ngữ pháp, lỗi chính tả hoặc các câu văn, cụm từ nghe không tự nhiên. Yêu cầu sử dụng các phương thức thanh toán bất thường cũng là một dấu hiệu cảnh báo cực kỳ lớn.
Một dấu hiệu rõ ràng khác là việc sử dụng ngôn ngữ đe dọa và khẩn cấp trong tin nhắn của chúng. Việc đe dọa hủy đặt phòng hoặc giữ tiền của bạn nhằm mục đích khiến bạn hoảng loạn và tạo cảm giác cấp bách, buộc bạn phải hành động nhanh chóng mà không kịp suy nghĩ.
Cách Tự Bảo Vệ Khỏi Lừa Đảo Telekopye Khi Đặt Phòng
Bảo vệ bản thân khỏi chiêu trò lừa đảo đặt phòng Telekopye khá đơn giản và chỉ cần vài bước:
- Luôn xác minh nguồn thông tin: Nếu bạn nhận được thông báo về một vấn đề với đặt phòng, hãy đóng ứng dụng hoặc trang web đó và sử dụng một trình duyệt khác hoặc ứng dụng chính thức của nền tảng để liên hệ với đội ngũ hỗ trợ khách hàng chính thức của họ.
- Luôn kiểm tra URL: Đặc biệt đối với các trang web yêu cầu thông tin nhận dạng cá nhân (PII) và chi tiết ngân hàng/thẻ tín dụng của bạn. Các cách khác để kiểm tra xem trang web có an toàn và hợp pháp không bao gồm kiểm tra tuổi đời và chủ sở hữu tên miền.
- Cài đặt phần mềm chống phần mềm độc hại (anti-malware) trên máy tính của bạn. Nó sẽ cảnh báo bạn khi kẻ tấn công đưa bạn đến một trang lừa đảo.
- Nếu bạn đã cung cấp thông tin tài chính trước khi nhận ra đó là lừa đảo, hãy gọi ngay cho ngân hàng của bạn. Họ có thể tạm giữ tài khoản của bạn để tin tặc không thể truy cập tiền của bạn.
- Theo dõi sao kê tài chính của bạn thường xuyên để phát hiện các giao dịch đáng ngờ.
- Sử dụng mật khẩu mạnh và bật xác thực đa yếu tố (MFA) cho các tài khoản ngân hàng trực tuyến của bạn.
- Nếu bạn đã cung cấp PII cho tin tặc, hãy liên hệ với các tổ chức tín dụng như TransUnion, Experian và Equifax (nếu có ở Việt Nam hoặc liên hệ các tổ chức tương đương) để đóng băng tín dụng của bạn. Điều này sẽ ngăn chặn tin tặc vay tiền hoặc mở thẻ tín dụng dưới tên bạn.
Việc xác minh người gửi là vô cùng quan trọng ở đây. Chiêu lừa đảo này lợi dụng sự hoảng loạn xung quanh một đặt phòng hợp pháp nên nó có thể rất đáng tin cậy. Chỉ cần dành một chút thời gian để kiểm tra lại URL có thể giữ an toàn cho bạn và chuyến đi của bạn. Hãy chia sẻ thông tin này để nâng cao cảnh giác cộng đồng và bảo vệ mọi người khỏi các chiêu trò lừa đảo tinh vi trên không gian mạng!
