ESET araştırmacıları, organize dolandırıcılık ağı Telekopye’nin operasyonlarını Booking.com ve Airbnb gibi popüler konaklama rezervasyon platformlarının kullanıcılarını hedef alacak şekilde genişlettiğini keşfetti.
Ayrıca kurban seçimi ve kimlik avı sayfalarının normal çevrimiçi pazar sayfalarından daha inandırıcı olduğu iki rezervasyon sitesini hedefleme konusundaki karmaşıklığı da artırdılar.
Telekopye dolandırıcı ağı
Telekopye, çevrimiçi pazardaki dolandırıcılıkları yasa dışı organize işlere dönüştüren bir Telegram botu olarak çalışan bir araç setidir. Binlerce üyesi olan düzinelerce dolandırıcılık grubu tarafından kurbanlarından milyonlarca avro çalmak için kullanılıyor.
Telekopye dolandırıcı ağında dolandırıcılar, hedeflenen alıcı ve satıcıları Mamut olarak adlandırıyor. ESET araştırmacıları tarafından Neandertaller olarak adlandırılan dolandırıcılar çok az teknik bilgiye ihtiyaç duyuyor veya hiç gerektirmiyor; Telekopye her şeyi birkaç saniye içinde hallediyor.
ESET telemetrisine göre rezervasyon dolandırıcılıkları 2024’te ilgi görmeye başladı. Konaklama temalı dolandırıcılıklarda Temmuz ayında keskin bir artış görüldü ve iki kattan fazla tespitle Telekopye’nin pazar yeri dolandırıcılıklarını ilk kez geride bıraktı. Ağustos ve Eylül aylarında iki kategori benzer seviyelerde devam etti.
Çevrimiçi pazar yerlerinin artan popülaritesi, şüphelenmeyen alıcı ve satıcıları avlayan, pazarlık yerine kredi kartı bilgilerini almaya çalışan dolandırıcıların ilgisini çekti. Bu rezervasyon dolandırıcılığı artışı, hedeflenen bölgelerdeki yaz tatili sezonuna (insanların konaklama rezervasyonu avantajından yararlanmanın en önemli zamanı) denk geldiğinden, bu eğilimin devam edip etmeyeceğini zaman gösterecek.
2024 verilerine göre bu yeni dolandırıcılıklar, pazardaki varyantların tespit sayılarının yaklaşık yarısını oluşturdu. Yeni dolandırıcılıklar, Telekopye’nin hedef aldığı çok çeşitli çevrimiçi pazar yerlerine kıyasla esas olarak iki platforma (Booking.com ve Airbnb) odaklanıyor.
Rezervasyon dolandırıcılığı
Bu yeni dolandırıcılık senaryosunda dolandırıcılar, bu platformlardan birinin hedeflenen kullanıcısına, rezervasyon ödemeleriyle ilgili bir sorun olduğunu iddia eden bir e-posta gönderiyor. E-posta, kötüye kullanılan platformu taklit eden, iyi hazırlanmış, meşru görünümlü bir web sayfasına giden bir bağlantı içerir. Sayfada bir rezervasyon hakkında giriş ve çıkış tarihleri, fiyat ve konum gibi önceden doldurulmuş bilgiler yer alıyor ve sahte sayfalarda sağlanan bilgiler, hedeflenen kullanıcılar tarafından yapılan gerçek rezervasyonlarla eşleşiyor.
“Dolandırıcılar bunu, büyük olasılıkla siber suç forumlarında çalıntı kimlik bilgileri satın alarak elde ettikleri platformlardaki meşru otel ve konaklama kiracılarının ele geçirilmiş hesaplarını kullanarak başarıyorlar. Dolandırıcılar, bu hesaplara erişimlerini kullanarak yakın zamanda konaklama rezervasyonu yapan ve henüz ödeme yapmamış veya çok yakın zamanda ödeme yapmış olan kullanıcıları seçip onları hedef alıyor,” diye açıklıyor Telekopye’yi keşfedip analiz eden ESET araştırmacısı Radek Jizba.
“Sağlanan bilgiler mağdurlarla kişisel olarak alakalı olduğundan ve web siteleri beklendiği gibi göründüğünden, bu yaklaşım dolandırıcılığın fark edilmesini çok daha zorlaştırıyor. Bir şeylerin ters gittiğinin tek görünür işareti, kimliğine bürünülmüş, meşru web siteleriyle eşleşmeyen web sitelerinin URL’leridir” diye ekledi Jizba.
Neandertaller, hedef portföylerini çeşitlendirmenin yanı sıra, kazançlarını artırmak için araçlarını ve operasyonlarını da geliştirmeye çalıştı.
Kullanıcılar için tavsiyeler
“Rezervasyonunuzla ilgili herhangi bir formu doldurmadan önce, söz konusu platformun resmi web sitesinden veya uygulamasından ayrılmadığınızdan daima emin olun. Rezervasyonunuza ve ödemenize devam etmek için harici bir URL’ye yönlendirilmek, dolandırıcılığın güçlü bir göstergesidir”, diye tavsiyede bulunuyor Jizba.
2023’ün sonlarında, ESET Araştırma’nın Telekopye ile ilgili iki bölümlük serisini yayınlamasının ardından Çek ve Ukrayna polisi, iki ortak operasyonda Telekopye’yi kullanan, aralarında kilit oyuncuların da bulunduğu onlarca siber suçluyu tutukladı. Her iki operasyon da, polis tahminlerine göre 2021’den bu yana en az 5 milyon Euro biriktiren, sayısı belirtilmeyen başka Telekopye gruplarına yönelikti.