Objednali ste si ubytovanie cez Booking a na druhý deň vám príde e-mail, v ktorom sa píše, že sa vyskytol problém s vašou rezerváciou. „Kliknite sem pre riešenie situácie,“ vyzýva vás. Dostanete sa na webovú stránku, ktorá vyžaduje, aby ste zadali platobné údaje, teda meno, číslo bankovej karty, jej platnosť a bezpečnostný kód.
E-mail aj stránka vyzerajú dôveryhodne, obsahujú informácie, ktoré ste včera naozaj zadali pri rezervácii. Má to však jeden háčik. Webová stránka nemá internetovú adresu Bookingu ani hotela.
Vo svete kyberbezpečnosti je to výstražné znamenie: ak budete pokračovať, s veľkou pravdepodobnosťou sa stanete obeťou podvodníka a prídete o peniaze.
Podvodné e-maily, súvisiace s rezerváciou na Bookingu či Airbnb, sú podľa výskumníkov spoločnosti Eset hit medzi „hackermi“, ktorí využívajú platformu Telekopye.
Ide o automat, takzvaný bot, na ruskej sociálnej sieti Telegram, ktorí poskytuje nástroje na vykonávanie online podvodov. Využívajú ho desiatky skupín, pričom niektoré majú tisícky členov a svojim obetiam kradnú milióny eur.
Ako to funguje
Bot Telekopye je aktívny prinajmenšom od roku 2016 a podľa Esetu viacero indícií naznačuje, že jeho autor (alebo autori) sú z Ruska. Obete, ktoré útočníci vo svojom žargóne označujú ako mamuty (kopye je v ruštine oštep alebo kopija), sú, samozrejme, z celého sveta.
„Neandertálci, ako my podľa ich logiky voláme týchto podvodníkov, nemusia mať prakticky žiadne technické znalosti, pretože Telekopye sa o všetko postará v priebehu pár sekúnd,“ uvádza expert Radek Jizba, ktorý Telekopye objavil a analyzoval.
Booking a Airbnb sú vo svete Telekopye tohtoročná novinka, doteraz sa sústreďoval na e-shopy ako eBay či Vinted. Podvodníci, ktorí ho využívajú, predstierajú, že sú buď predávajúci, alebo kupujúci.
V prvom prípade nalákajú obeť na kúpu nejakého tovaru a presvedčia ju, aby zaň vopred kreditkou zaplatila cez online platobnú bránu. Pri druhom scenári zasa tvrdia, že za tovar, ktorý obeť predáva, už zaplatili a požadujú jej platobné údaje.
