Trong bối cảnh du lịch trực tuyến ngày càng phát triển, việc đặt phòng khách sạn hay vé máy bay qua các nền tảng như Booking.com hay Airbnb đã trở nên quen thuộc. Tuy nhiên, cùng với sự tiện lợi là những rủi ro tiềm ẩn từ các chiêu trò lừa đảo tinh vi. Gần đây, một công cụ lừa đảo tự động mang tên “Telekopye” đang trở thành mối đe dọa lớn, đặc biệt nhắm vào những người đang có kế hoạch du lịch hoặc vừa đặt dịch vụ. Bài viết này sẽ phân tích chi tiết cách thức hoạt động của Telekopye và hướng dẫn bạn cách bảo vệ bản thân khỏi những cuộc tấn công lừa đảo trực tuyến này.
Telekopye Là Gì? Công Cụ Lừa Đảo Tự Động “Đa Năng”
Telekopye được giới chuyên gia an ninh mạng gọi là “dao đa năng của phishing” bởi khả năng tự động hóa cao trong việc thực hiện các chiến dịch lừa đảo trực tuyến. Theo nghiên cứu từ ESET, một công ty bảo mật hàng đầu thế giới, Telekopye đã được sử dụng để đánh cắp hàng triệu đô la trên các thị trường trực tuyến toàn cầu, ban đầu chủ yếu nhắm vào người dùng ở Châu Âu và Bắc Mỹ.
Công cụ này cho phép kẻ tấn công tự động tạo ra các trang web lừa đảo (phishing website), tin nhắn SMS và email giả mạo một cách nhanh chóng. Điểm đặc biệt của Telekopye là nó còn tích hợp chatbot tương tác với khả năng dịch ngôn ngữ tự động và thậm chí có cả tính năng bảo vệ DDoS cho các tên miền phishing để chống lại sự can thiệp từ các nhóm đối thủ. Sự tự động hóa này giúp kẻ lừa đảo dễ dàng mở rộng quy mô tấn công và tiếp cận được nhiều nạn nhân hơn.
Bộ công cụ lừa đảo Telekopye được nghiên cứu bởi ESET
Cách Thức Hoạt Động Của Chiêu Lừa Đảo Đặt Phòng “Telekopye”
Cuối năm 2024, các nhóm lừa đảo sử dụng Telekopye đã chuyển hướng sang các trang web đặt phòng du lịch như Airbnb và Booking.com. Thay vì tấn công tràn lan, chúng nhắm mục tiêu cụ thể vào những người dùng có khả năng bị lừa cao hơn: những người gần đây đã đặt phòng nhưng chưa thanh toán, hoặc những người vừa hoàn tất giao dịch.
Để thực hiện điều này, hacker Telekopye mua lại thông tin đăng nhập của các tài khoản khách sạn hợp pháp đã bị xâm nhập. Sử dụng các tài khoản này, chúng liên hệ với mục tiêu qua email, giả vờ có vấn đề với đặt phòng và đe dọa hủy bỏ đặt chỗ hoặc tạm giữ tiền nếu nạn nhân không hành động ngay lập tức. Email này thường đi kèm một đường dẫn dẫn đến một trang web lừa đảo trông rất giống trang gốc.
Giao diện biểu mẫu Booking.com giả mạo của Telekopye
Điểm đáng sợ là trang phishing này còn điền sẵn một số thông tin từ đặt phòng thật của nạn nhân, như ngày nhận/trả phòng, giá tiền và chi tiết về điểm đến, khiến trang trông càng đáng tin cậy. Thậm chí, trang web giả mạo còn có một chatbot ở góc dưới bên phải, nơi tin nhắn được dịch tự động. Chatbot này sẽ hướng dẫn nạn nhân qua các bước, thuyết phục họ đặt lại phòng và cung cấp thông tin tài chính cá nhân. Sau khi điền thông tin vào trang phishing đầu tiên, nạn nhân sẽ được chuyển đến trang thanh toán giả mạo, nơi mọi chi tiết tài chính của họ bị đánh cắp.
Giao diện chatbot lừa đảo Telekopye mô phỏng tin nhắn nạn nhân và cửa sổ tin nhắn của kẻ tấn công có dịch tự động
Dấu Hiệu Nhận Biết Chiêu Lừa Đảo Đặt Phòng Qua Mạng
Mặc dù trang web lừa đảo trông rất giống trang hợp pháp, vẫn có những dấu hiệu rõ ràng để nhận biết:
- URL không khớp: Địa chỉ URL trên trang phishing sẽ không trùng khớp chính xác với địa chỉ URL của trang web đặt phòng hoặc khách sạn hợp pháp. Đây là dấu hiệu rõ ràng nhất cho thấy bạn đã bị chuyển hướng khỏi nền tảng chính thức.
- Địa chỉ email người gửi đáng ngờ: Khi nhận được email liên hệ ban đầu, hãy kiểm tra kỹ địa chỉ email người gửi. Tên miền email sẽ không khớp hoàn toàn với tên miền của nền tảng (ví dụ: booking-com.net thay vì booking.com).
- Lỗi chính tả và ngữ pháp: Các tin nhắn thường có lỗi ngữ pháp, chính tả hoặc các cụm từ nghe không tự nhiên, thiếu chuyên nghiệp.
- Yêu cầu thanh toán không thông thường: Kẻ lừa đảo có thể yêu cầu bạn sử dụng các phương thức thanh toán lạ hoặc không phổ biến, đây là một lá cờ đỏ lớn.
- Ngôn ngữ đe dọa và tạo cảm giác khẩn cấp: Tin nhắn thường sử dụng ngôn ngữ hăm dọa, ví dụ như “hủy đặt phòng ngay lập tức” hoặc “giữ tiền của bạn”, nhằm tạo tâm lý hoảng loạn, thúc ép bạn hành động nhanh chóng mà không kịp suy nghĩ.
Các Biện Pháp Bảo Vệ Bản Thân Khỏi Lừa Đảo Telekopye
Bảo vệ bản thân khỏi chiêu lừa đảo Telekopye khá đơn giản và chỉ cần một vài bước cơ bản:
- Luôn xác minh nguồn thông tin: Nếu nhận được thông báo về vấn đề với đặt phòng, đừng nhấp vào bất kỳ liên kết nào. Thay vào đó, hãy đóng ứng dụng hoặc trang web đó và sử dụng trình duyệt khác hoặc ứng dụng chính thức của nền tảng để liên hệ trực tiếp với bộ phận hỗ trợ khách hàng của họ.
- Kiểm tra URL kỹ lưỡng: Đặc biệt cẩn trọng với các trang web yêu cầu thông tin nhận dạng cá nhân (PII) và chi tiết ngân hàng/thẻ tín dụng. Hãy kiểm tra địa chỉ URL trên thanh địa chỉ của trình duyệt để đảm bảo đó là trang web hợp lệ.
- Cài đặt phần mềm chống mã độc: Một phần mềm chống mã độc (anti-malware) đáng tin cậy có thể cảnh báo bạn ngay khi bạn truy cập vào một trang web lừa đảo.
- Liên hệ ngân hàng ngay lập tức: Nếu bạn lỡ cung cấp thông tin tài chính trước khi nhận ra đó là lừa đảo, hãy gọi ngay cho ngân hàng của bạn. Họ có thể tạm khóa tài khoản để ngăn chặn kẻ tấn công truy cập tiền của bạn.
- Theo dõi sao kê tài chính định kỳ: Thường xuyên kiểm tra các giao dịch trong sao kê ngân hàng và thẻ tín dụng của bạn để phát hiện bất kỳ giao dịch đáng ngờ nào.
- Sử dụng mật khẩu mạnh và xác thực đa yếu tố (MFA): Đảm bảo bạn sử dụng mật khẩu mạnh, độc đáo cho tài khoản ngân hàng trực tuyến và các tài khoản quan trọng khác. Kích hoạt xác thực đa yếu tố (MFA) để thêm một lớp bảo mật.
- Đóng băng tín dụng (nếu PII bị lộ): Nếu bạn đã cung cấp thông tin nhận dạng cá nhân (PII) cho kẻ lừa đảo, hãy liên hệ với các tổ chức tín dụng như CIC (Trung tâm Thông tin Tín dụng Quốc gia Việt Nam) để đóng băng tín dụng của bạn. Điều này sẽ ngăn chặn kẻ lừa đảo mở khoản vay hoặc thẻ tín dụng dưới tên bạn.
Xác minh người gửi là yếu tố sống còn trong các trường hợp này. Chiêu lừa đảo này lợi dụng sự hoảng loạn xung quanh một giao dịch đặt phòng hợp pháp nên rất dễ bị tin tưởng. Chỉ cần dành một chút thời gian để kiểm tra lại URL có thể giúp bạn và kỳ nghỉ của mình được an toàn.
Tài liệu tham khảo:
