• ESET Research publiceert nieuwe bevindingen over Telekopye, een scam-toolkit om cybercriminelen te helpen bij het oplichten van mensen op online marktplaatsen.
• Telekopye-groepen hebben doelwit uitgebreid naar populaire boekingsplatformen voor accommodatie, zoals Booking.com en Airbnb.
• Aanvallers gebruiken gecompromitteerde accounts van hotels en accommodatiehuurders.
• De scams deden zich voor tijdens de zomervakantie in de doelregio's en overtroffen de marktplaats-scams van Telekopye
PRAAG, BRATISLAVA — 10 oktober 2024 — ESET Research ontdekte dat het georganiseerde oplichtersnetwerk Telekopye zijn activiteiten heeft uitgebreid om gebruikers van populaire platforms zoals Booking.com en Airbnb als doelwit te nemen. Ze hebben ook de verfijning van hun slachtofferselectie en van het targeten van de twee boekingssites vergroot, waarbij de phishing-pagina’s zelfs meer geloofwaardig zijn dan die van echte online marktplaatsen. Telekopye is een toolkit die werkt als een Telegram-bot die online fraude presenteert als illegale georganiseerde bedrijven. Tientallen oplichtersgroepen met duizenden leden gebruiken het om miljoenen euro’s van slachtoffers te stelen. ESET Research stelde deze bevindingen op de Virus Bulletin-conferentie van 2024 voor.
In het Telekopye-oplichtersnetwerk noemen de oplichters de beoogde kopers en verkopers Mammoeten. De oplichters, door ESET Research Neanderthalers genoemd, hebben nagenoeg geen technische kennis nodig: binnen enkele seconden regelt Telekopye alles. Volgens ESET-telemetrie begonnen de boekingsfraudes in 2024 aan populariteit te winnen. De oplichting zag in juli een sterke toename en overtrof voor het eerst de marktplaatsfraudes van Telekopye, met meer dan het dubbele aantal detecties. In augustus en september waren de twee categorieën op gelijke tred.
De groeiende populariteit van online marktplaatsen trok fraudeurs aan die nietsvermoedende kopers en verkopers in het oog hebben, op zoek naar creditcardgegevens in plaats van koopjes. Daar deze fraudetoename samenvalt met de zomervakantie in de doelregio’s – de beste tijd om te profiteren van mensen die verblijven boeken – is de vraag of deze trend zich zal voortzetten. Volgens de gegevens van 2024 hebben deze nieuwere oplichtingspraktijken bijna de helft van de detectiecijfers van de marktplaatsvarianten vergaard. Deze oplichtingspraktijken richten zich vooral op Booking.com en Airbnb, in tegenstelling tot de grote diversiteit aan online marktplaatsen waarop Telekopye zich normaal richt.
In dit scam-scenario sturen oplichters een mail naar een gebruiker van een van de platformen. Daarin beweren ze dat er een probleem is met de boekingsbetaling. De mail is gelinkt aan een goed gemaakte webpagina die het misbruikte platform nabootst. De pagina bevat vooraf ingevulde informatie over een boeking, met in- en uitcheckdatum, prijs en locatie. De info op de frauduleuze pagina’s komt overeen met echte boekingen die door de geviseerde gebruikers zijn gemaakt.
“De oplichters gebruiken gecompromitteerde accounts van legitieme hotels en accommodatiehuurders op de platformen, die ze wellicht verkrijgen door gestolen inloggegevens te kopen op criminele fora. Geholpen door hun toegang tot deze accounts zoeken de oplichters naar gebruikers die onlangs een verblijf hebben geboekt en nog niet of heel recent hebben betaald – en richten zich op hen”, zegt Radek Jizba, de ESET-onderzoeker die Telekopye analyseerde. “Deze aanpak maakt de oplichting veel moeilijker te herkennen: de verstrekte informatie is relevant voor de slachtoffers en de websites zien eruit zoals verwacht. De enige tekenen dat er iets mis is, zijn de URLs van de websites, die niet overeenkomen met de nagebootste, legitieme websites”, aldus Jizba.
Naast het diversifiëren van hun doelgroep, probeerden Neanderthalers ook hun gereedschappen en werkwijzen te verbeteren om hun winst te vergroten.”
“Voor u formulieren invult met betrekking tot uw boeking, moet u zorgen dat u de officiële website of app van het betreffende platform niet hebt verlaten. Wordt u doorverwezen naar een externe URL om uw boeking en betaling uit te voeren, is dat een sterke indicatie van oplichting”, adviseert Jizba.
Eind 2023, nadat ESET zijn tweedelige serie over Telekopye had gepubliceerd, arresteerden de Tsjechische en Oekraïense politie tientallen cybercriminelen die Telekopye gebruikten, waaronder de belangrijkste spelers. Beide acties waren gericht op een verder onbekend aantal Telekopye-groepen, die sinds 2021 minstens € 5 miljoen hadden verzameld (schatting van de politie).
Voor een meer gedetailleerde analyse van de Telekopye-activiteiten, lees het witboek
www.welivesecurity.com/ “Marketplace scams: Neanderthals hunting Mammoths with Telekopye”
OVER ESET
ESET® biedt geavanceerde digitale beveiliging om aanvallen te voorkomen voor ze plaatsvinden. Door de kracht van AI en menselijke expertise te combineren, blijft ESET bekende en opkomende cyberdreigingen een stap voor, zodat bedrijven, kritieke infrastructuur en individuen beveiligd zijn. Gaat het om endpoint-, cloud- of mobiele bescherming, de ESET AI-native, cloud-first oplossingen en diensten blijven zeer efficiënt en gebruiksvriendelijk. De technologie van ESET biedt robuuste detectie en respons, ultraveilige encryptie en meervoudige authenticatie.
De 24/7 real time verdediging en sterke lokale ondersteuning zorgt ervoor dat gebruikers veilig zijn en dat bedrijven zonder onderbrekingen kunnen blijven draaien. Een digitaal landschap in constante evolutie vereist een progressieve benadering van de beveiliging: ESET zet zich in voor onderzoek van wereldklasse en krachtige informatie over dreigingen, ondersteund door R&D-centra en een sterk partnernetwerk op wereldvlak. Ga voor meer informatie naar www.eset.com. of volg ons op LinkedIn, Facebook, X en https://www.est.com/be-nl/
Read more