TTL OSINT

Telekopye переходит к таргетингу на туристов с помощью мошенничества с бронированием отелей

Исследование ESET показало, что мошеннический инструментарий Telekopye, используемый для обмана людей на онлайн-площадках, расширил свою деятельность, нацелившись на пользователей популярных платформ бронирования жилья, таких как Booking.com и Airbnb. Мошенничество заключается в том, что они связываются с жертвами, выдавая себя за проблемы с оплатой бронирования, и направляют их на мошеннические веб-страницы, имитирующие платформу, которой злоупотребляют. Эти страницы содержат предварительно заполненную информацию о бронировании, включая даты заезда и выезда, цену и местоположение, которые соответствуют реальным бронированиям, сделанным целевыми пользователями. Мошенничество становится более трудным для обнаружения из-за использования скомпрометированных учетных записей законных отелей и поставщиков услуг размещения на платформах, а также из-за общения с жертвами через чат на платформе или использования их собственных адресов электронной почты для первоначального общения. Возросшая сложность этих мошеннических действий, которые сосредоточены только на двух платформах, привела к тому, что в 2024 году было раскрыто примерно половина всех вариантов marketplace.

Ссылка:https://www.welivesecurity.com/en/eset-research/telekopye-hits-new-hunting-ground-hotel-booking-scams/

Выборочные показатели Compromise:

• https://www.welivesecurity.com/en/eset-research/telekopye-hits-new-hunting-ground-hotel-booking-scams/
• www.welivesecurity.com
• 285e0573ef667c6fb7aeb1608ba1af9e2c86b452
• check-629807-id.top
• shiptakes.info

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал