Forscher von ESET, einem Unternehmen für Sicherheitssoftware, haben entdeckt, dass Cyber-Betrüger das Telekopye-Tool nutzen, um Phishing-Angriffe auf Ferienunterkunfts-Portale wie Booking und Airbnb durchzuführen. Die Malware erstellt täuschend echte Phishing-Seiten, die den Originalseiten ähneln, um sensible Nutzerdaten zu stehlen. Kriminelle kontaktieren ihre Opfer per E-Mail und behaupten, es gäbe ein Problem mit der Bezahlung einer Buchung. Über gestohlene Zugangsdaten echter Hotel- oder Vermieterkonten generieren sie täuschend echte Phishing-Webseiten, die Details der echten Buchungen enthalten. Nur die URL verrät den Betrug.

Vorgehen der Täter:

1. Die Täter kapern Konten seriöser Vermieter/Hotels.
2. Sie schicken Phishing-E-Mails mit einem gefälschten Zahlungsproblem.
3. Der Link in der E-Mail führt zu einer täuschend echten Phishing-Seite, die die Buchungsplattform imitiert und reale Buchungsinformationen enthält.
4. Betroffene Nutzer werden aufgefordert, ihre Zahlungsdaten einzugeben, die dann gestohlen werden.