Cảnh báo Lừa Đảo Telekopye: Đặt Phòng Khách Sạn và Du Lịch Trực Tuyến Qua Booking.com & Airbnb Liệu Có An Toàn?

Nếu bạn vừa đặt phòng khách sạn hoặc đang có kế hoạch đặt phòng thông qua các nền tảng phổ biến như Booking.com hay Airbnb, hãy cảnh giác. Cộng đồng du khách đang đối mặt với một chiến dịch lừa đảo phishing tinh vi trên quy mô quốc tế, sử dụng công cụ Telekopye. Tuy nhiên, có những dấu hiệu rõ ràng giúp bạn nhận biết và tránh xa cạm bẫy này trước khi trở thành nạn nhân.

Telekopye Là Gì? “Bộ Công Cụ Phishing Đa Năng”

Telekopye được biết đến là một bộ công cụ lừa đảo tự động, thường được ví như “dao quân đội Thụy Sĩ của giới phishing”. Công cụ này đã được sử dụng để chiếm đoạt hàng triệu đô la trên các thị trường trực tuyến toàn cầu. Theo báo cáo từ ESET, các đối tượng tấn công thường giả mạo là người mua hoặc người bán để lừa gạt nạn nhân, chủ yếu ở Châu Âu và Bắc Mỹ. Bộ công cụ Telekopye giúp kẻ tấn công tự động tạo ra các trang web lừa đảo (phishing websites), tin nhắn SMS và email giả mạo. Nó còn được trang bị chatbot tương tác với tính năng dịch ngôn ngữ tự động và khả năng bảo vệ DDoS cho các miền lừa đảo của chúng, nhằm chống lại các cuộc tấn công từ các nhóm đối thủ.

Báo cáo nghiên cứu của ESET về công cụ lừa đảo phishing Telekopye

Lừa Đảo Đặt Phòng Du Lịch Bằng Telekopye Hoạt Động Như Thế Nào?

Vào cuối năm 2024, các nhóm lừa đảo Telekopye đã chuyển hướng mục tiêu sang các trang web đặt phòng du lịch như Airbnb và Booking.com. Kẻ tấn công Telekopye thường mua các thông tin đăng nhập từ những tài khoản khách sạn hợp pháp đã bị xâm nhập và sử dụng chúng để tiếp cận nạn nhân. Thay vì tấn công tràn lan, chúng nhắm mục tiêu cụ thể vào những người dùng đã đặt phòng gần đây nhưng chưa thanh toán, hoặc những người vừa hoàn tất đặt phòng.

Kẻ tấn công sẽ liên hệ với nạn nhân qua email, thông báo rằng có vấn đề với đặt phòng của họ và đe dọa hủy đặt chỗ hoặc giữ tiền nếu không có hành động ngay lập tức. Email này cũng kèm theo một liên kết dẫn đến một trang web lừa đảo trông rất giống trang hợp pháp. Trang web giả mạo sẽ tự động điền sẵn một số thông tin từ đặt phòng thật của nạn nhân, bao gồm ngày nhận phòng, ngày trả phòng, giá tiền và chi tiết về điểm đến, làm cho trang web trở nên đáng tin cậy hơn.

Biểu mẫu đặt phòng Booking.com giả mạo do Telekopye tạo ra để lừa đảo người dùng

Trang web lừa đảo còn có một chatbot ở góc dưới bên phải, nơi các tin nhắn được dịch tự động. Chatbot này sẽ hướng dẫn nạn nhân qua quy trình và thuyết phục họ đặt lại phòng, đồng thời cung cấp thông tin tài chính cá nhân. Sau khi điền thông tin vào trang lừa đảo đầu tiên, nạn nhân sẽ được chuyển hướng đến trang thanh toán, nơi thông tin tài chính của họ bị đánh cắp.

Giao diện chatbot lừa đảo của Telekopye hiển thị tin nhắn đã dịch cho nạn nhân và cửa sổ tin nhắn gốc của kẻ tấn công

Dấu Hiệu Nhận Biết Lừa Đảo Đặt Phòng Du Lịch Qua Telekopye

Mặc dù trang web lừa đảo trông rất giống trang hợp pháp, nhưng có một dấu hiệu quan trọng để nhận biết: URL trên trang phishing không khớp với URL của khách sạn hoặc trang đặt phòng chính thống. Đây là dấu hiệu rõ ràng cho thấy kẻ tấn công đã đưa bạn ra khỏi nền tảng hợp pháp.

Khi ban đầu liên hệ với bạn qua email, bạn cũng sẽ nhận thấy rằng tin nhắn được gửi từ một địa chỉ email có tên miền không khớp chính xác với tên miền của nền tảng hoặc khách sạn. Hãy cảnh giác với các lỗi ngữ pháp, lỗi chính tả, hoặc các câu văn không tự nhiên. Các yêu cầu sử dụng phương thức thanh toán không truyền thống cũng là một cờ đỏ lớn.

Một dấu hiệu khác là việc sử dụng ngôn ngữ đe dọa và khẩn cấp trong tin nhắn của chúng. Việc đe dọa hủy đặt phòng hoặc giữ tiền của bạn nhằm mục đích khiến bạn hoảng sợ và tạo cảm giác cấp bách, buộc bạn phải hành động nhanh chóng mà không kịp suy nghĩ.

Biện Pháp Bảo Vệ Bản Thân Khỏi Lừa Đảo Telekopye

Bảo vệ bản thân khỏi lừa đảo đặt phòng Telekopye khá đơn giản và chỉ cần vài bước:

• Luôn xác minh nguồn thông tin: Nếu bạn nhận được thông báo về vấn đề với đặt phòng, hãy đóng ứng dụng hoặc trang web đó. Sau đó, sử dụng một trình duyệt khác hoặc ứng dụng chính thức của nền tảng để liên hệ với bộ phận hỗ trợ khách hàng chính thức của họ.
• Luôn kiểm tra URL: Đặc biệt đối với các trang web yêu cầu thông tin nhận dạng cá nhân (PII) và chi tiết thẻ ngân hàng/thẻ tín dụng của bạn. Bạn có thể tìm hiểu thêm cách kiểm tra xem trang web có an toàn và hợp pháp không, bao gồm kiểm tra tuổi và chủ sở hữu tên miền.
• Cài đặt phần mềm chống mã độc: Phần mềm này sẽ cảnh báo bạn ngay khi kẻ tấn công đưa bạn đến một trang web lừa đảo.
• Hành động khẩn cấp nếu đã bị lừa: Nếu bạn đã cung cấp thông tin tài chính trước khi nhận ra đó là lừa đảo, hãy gọi ngay cho ngân hàng của bạn. Họ có thể tạm giữ tài khoản của bạn để ngăn chặn kẻ tấn công truy cập vào tiền của bạn.
• Theo dõi sao kê tài chính định kỳ: Thường xuyên kiểm tra sao kê ngân hàng và thẻ tín dụng để phát hiện các giao dịch đáng ngờ.
• Sử dụng mật khẩu mạnh và xác thực đa yếu tố (MFA): Luôn dùng mật khẩu phức tạp và kích hoạt xác thực đa yếu tố cho các tài khoản ngân hàng trực tuyến và các dịch vụ quan trọng khác.
• Đóng băng tín dụng nếu PII bị lộ: Nếu bạn đã cung cấp thông tin nhận dạng cá nhân (PII) cho kẻ lừa đảo, hãy liên hệ với các tổ chức quản lý tín dụng (như Trung tâm Thông tin Tín dụng Quốc gia Việt Nam hoặc các dịch vụ tương tự ở nước ngoài như TransUnion, Experian, Equifax) để đóng băng tín dụng của bạn. Điều này sẽ ngăn chặn kẻ tấn công mở khoản vay hoặc thẻ tín dụng dưới tên bạn.

Việc xác minh người gửi là vô cùng quan trọng ở đây. Kiểu lừa đảo này thường lợi dụng sự hoảng loạn xung quanh một đặt phòng hợp pháp, khiến nó trở nên rất đáng tin. Chỉ cần dành một chút thời gian để kiểm tra kỹ URL có thể giúp bạn và kỳ nghỉ của mình an toàn.