Bạn vừa đặt phòng khách sạn hay đang lên kế hoạch cho chuyến đi sắp tới qua Booking.com hoặc Airbnb? Hãy hết sức cảnh giác, bởi bạn có thể trở thành mục tiêu của một chiến dịch lừa đảo quốc tế đang hoành hành. Kẻ gian đang sử dụng các chiến thuật lừa đảo phishing vô cùng tinh vi và đáng tin cậy để bẫy những du khách không phòng bị. Tuy nhiên, vẫn có những dấu hiệu rõ ràng giúp bạn nhận diện và tránh khỏi chiêu trò này trước khi quá muộn. Bài viết này của thuthuatmeohay.com sẽ đi sâu vào cách thức hoạt động của lừa đảo đặt phòng trực tuyến mới này và hướng dẫn bạn cách tự bảo vệ mình hiệu quả nhất.
Telekopye Là Gì Và Hoạt Động Như Thế Nào?
Telekopye được biết đến là một bộ công cụ lừa đảo tự động, thường được ví von là “con dao đa năng của phishing”. Công cụ này đã được sử dụng để chiếm đoạt hàng triệu đô la trên các sàn giao dịch trực tuyến toàn cầu. Theo nghiên cứu từ ESET, kẻ tấn công thường mạo danh người mua hoặc người bán để lừa đảo nạn nhân, chủ yếu ở châu Âu và Bắc Mỹ. Bộ công cụ Telekopye tự động hóa quá trình lừa đảo bằng cách tự động tạo ra các trang web phishing, tin nhắn SMS và email giả mạo. Nó còn tích hợp một chatbot tương tác với tính năng dịch ngôn ngữ tự động và thậm chí cả bảo vệ DDoS cho các tên miền phishing của mình, giúp chống lại các cuộc tấn công từ các nhóm lừa đảo cạnh tranh.
Biểu đồ nghiên cứu của ESET về công cụ lừa đảo Telekopye và cách thức tấn công lừa đảo trực tuyến.
Chiêu Trò Lừa Đảo Đặt Phòng Du Lịch Telekopye Diễn Ra Ra Sao?
Vào cuối năm 2024, các nhóm lừa đảo sử dụng Telekopye đã chuyển hướng sang các trang web đặt phòng du lịch như Airbnb và Booking.com. Thay vì tấn công ngẫu nhiên, tin tặc Telekopye mua lại thông tin đăng nhập của các tài khoản khách sạn hợp pháp đã bị xâm nhập và sử dụng chúng để tiếp cận mục tiêu cụ thể. Đối tượng mà chúng nhắm đến là những người dùng gần đây đã đặt phòng nhưng chưa thanh toán, hoặc những người mới hoàn tất việc đặt phòng.
Kẻ tấn công sau đó sẽ liên hệ với nạn nhân qua email hoặc tin nhắn, thông báo rằng có vấn đề với đặt phòng của họ và đe dọa hủy bỏ đặt chỗ hoặc tạm giữ tiền nếu không có hành động ngay lập tức. Email này cũng sẽ đính kèm một liên kết dẫn đến một trang web phishing trông cực kỳ giống thật. Trang web giả mạo này thậm chí còn điền sẵn một số trường thông tin bằng dữ liệu từ đặt phòng thực của nạn nhân, bao gồm ngày nhận phòng, ngày trả phòng, giá tiền và chi tiết về địa điểm, khiến trang trở nên đáng tin cậy hơn.
Giao diện trang web giả mạo Booking.com do Telekopye tạo ra để lừa đảo người dùng.
Trang phishing còn có một chatbot ở góc dưới bên phải, nơi các tin nhắn được dịch tự động. Chatbot này sẽ hướng dẫn nạn nhân qua từng bước của quy trình và tiếp tục thuyết phục họ thực hiện lại việc đặt phòng và cung cấp chi tiết tài chính cá nhân. Sau khi điền thông tin vào trang phishing đầu tiên, nạn nhân sẽ được chuyển đến trang thanh toán giả mạo, nơi thông tin tài chính của họ bị đánh cắp.
Chatbot tự động của Telekopye trên trang phishing, hiển thị tin nhắn được dịch tự động để lừa đảo nạn nhân.
Dấu Hiệu Nhận Biết Chiêu Trò Lừa Đảo Telekopye Khi Đặt Phòng
Mặc dù trang web phishing trông rất giống với trang hợp pháp, URL trên trang phishing sẽ không khớp với URL của trang web khách sạn hoặc nền tảng đặt phòng chính thống. Đây là dấu hiệu rõ ràng cho thấy tin tặc đã đưa bạn ra khỏi nền tảng hợp pháp.
Khi bạn nhận được email hoặc tin nhắn ban đầu, bạn cũng sẽ nhận thấy rằng địa chỉ người gửi có một tên miền không hoàn toàn khớp với tên miền của nền tảng hoặc khách sạn. Hãy cảnh giác với các lỗi ngữ pháp, lỗi chính tả, hoặc các câu văn không tự nhiên. Yêu cầu sử dụng các phương thức thanh toán bất thường cũng là một dấu hiệu cảnh báo lớn.
Một dấu hiệu khác là việc sử dụng ngôn ngữ đe dọa và khẩn cấp trong tin nhắn của chúng. Những lời đe dọa hủy đặt phòng hoặc tạm giữ tiền của bạn được thiết kế để khiến bạn hoảng loạn và tạo cảm giác cấp bách, buộc bạn phải hành động nhanh chóng mà không kịp suy nghĩ.
Biện Pháp Bảo Vệ Bản Thân Khỏi Lừa Đảo Đặt Phòng Trực Tuyến
Bảo vệ bản thân khỏi lừa đảo đặt phòng Telekopye khá dễ dàng và chỉ mất vài bước đơn giản:
- Luôn xác minh nguồn thông tin: Nếu bạn nhận được thông báo về một vấn đề với đặt phòng, hãy đóng ứng dụng hoặc trang web đó và sử dụng một trình duyệt khác hoặc ứng dụng chính thức của nền tảng để liên hệ với đội ngũ hỗ trợ khách hàng chính thức của họ.
- Kiểm tra kỹ URL: Luôn kiểm tra URL, đặc biệt là đối với các trang web yêu cầu thông tin nhận dạng cá nhân (PII) và chi tiết ngân hàng/thẻ tín dụng của bạn. Ngoài ra, bạn có thể kiểm tra tuổi tên miền và chủ sở hữu để xác định độ an toàn của trang web.
- Cài đặt phần mềm chống mã độc (anti-malware): Phần mềm này sẽ cảnh báo bạn ngay khi kẻ tấn công đưa bạn đến một trang web phishing.
- Hành động nhanh nếu bị lừa: Nếu bạn đã cung cấp thông tin tài chính trước khi nhận ra đó là một vụ lừa đảo, hãy gọi ngân hàng của bạn ngay lập tức. Họ có thể tạm giữ tài khoản của bạn để ngăn chặn tin tặc truy cập vào tiền của bạn.
- Theo dõi sao kê tài chính định kỳ: Thường xuyên kiểm tra sao kê ngân hàng và thẻ tín dụng để phát hiện các giao dịch đáng ngờ.
- Sử dụng mật khẩu mạnh và xác thực đa yếu tố (MFA): Luôn sử dụng mật khẩu phức tạp và bật xác thực đa yếu tố (MFA) cho các tài khoản ngân hàng trực tuyến và các dịch vụ quan trọng khác.
- Đóng băng tín dụng nếu PII bị lộ: Nếu bạn đã cung cấp thông tin nhận dạng cá nhân (PII) cho kẻ lừa đảo, hãy liên hệ với các tổ chức tín dụng như CIC (Trung tâm Thông tin Tín dụng Quốc gia Việt Nam) để đóng băng tín dụng của bạn. Điều này sẽ ngăn chặn kẻ gian mở các khoản vay hoặc thẻ tín dụng dưới tên bạn.
Xác minh người gửi là yếu tố cực kỳ quan trọng ở đây. Chiêu trò lừa đảo đặt phòng trực tuyến này lợi dụng sự hoảng loạn liên quan đến một đặt phòng hợp pháp, nên nó có thể cảm giác rất đáng tin cậy. Chỉ cần dành một chút thời gian để kiểm tra lại URL có thể giúp bạn bảo vệ bản thân và kỳ nghỉ của mình an toàn.
Tài liệu tham khảo:
- ESET. “Marketplace scams: neanderthals hunting mammoths with Telekopye.” Virus Bulletin, 2024. (Link PDF)
