Мошенники выманивают деньги у Booking.com и Airbnb

ESET предупреждает о распространении новых мошеннических схем на популярных платформах бронирования жилья, таких как Booking.com и Airbnb. Согласно телеметрии ESET, мошенничество с бронированием начало набирать обороты в 2024 году. Количество случаев мошенничества, связанных с размещением, резко возросло в июле, причем количество выявленных случаев увеличилось более чем вдвое.

Как работает мошенничество

Мошенники отправляют жертве одной из вышеперечисленных платформ электронное письмо, в котором сообщают о проблеме с оплатой бронирования. В письме содержится ссылка на поддельный сайт, замаскированный под настоящий.

Страница содержит предварительно заполненную информацию о бронировании, такую ​​как даты заезда и выезда, цена и местоположение, а информация, предоставленная на мошеннических страницах, соответствует реальным бронированиям пользователей.

«Мошенники используют скомпрометированные учетные записи отелей и аренды жилья на платформах, которые они, вероятно, получили, купив украденные учетные данные на форумах киберпреступности. Используя доступ к этим учетным записям, мошенники нацеливаются на пользователей, которые недавно забронировали проживание и еще не заплатили или заплатили недавно», — объясняет Радек Джизба, исследователь ESET.

По его словам, такой подход значительно затрудняет обнаружение мошенничества, поскольку предоставляемая информация является личной для жертв, а веб-сайты выглядят как легитимные платформы. Единственными видимыми признаками мошенничества являются адреса вредоносных веб-сайтов, которые отличаются от настоящих безопасных ресурсов.

Использование Telekopye

Эта схема использует набор инструментов Telekopye, который работает как Telegram-бот, чтобы превратить онлайн-мошенничество в