Scam ce targetează utilizatorii Airbnb
Scamerii care se folosesc de serviciul Airbnb.com pentru a-și promova anunțurile false au la dispoziție un nou framework prin care își pot orchestra mai ușor aceste campanii.
Scamerii care se folosesc de serviciul Airbnb.com pentru a-și promova anunțurile false au la dispoziție un nou framework prin care își pot orchestra mai ușor aceste campanii.
”Land Lordz” este numele serviciului ce îi ajută pe aceștia să își automatizeze crearea și administrarea site-urilor de phishing tip Airbnb cât și distribuirea mesajelor pentru a-și promova listările fraudulente.
Acesta plătește o taxă de $550 per lună pentru un ”plan basic”, taxă ce îi permite să administreze aproximativ 500 de proprietăți fictive și să interacționeze cu până la 100 de clienți ce urmează să își rezerve ”un scam”.
Victima va lua contact cu un anunț existent pe Airbnb.com și va fi asigurat că plata o să fie făcută prin Airbnb, deoarece aceștia oferă protecție pentru cumpărător și pot rambursa banii clienților nemulțumiți. Momentul în care clienți sunt interesați și doresc să pornească demersurile, aceștia vor primi un mesaj cu un link care pare să fie Airbnb.com. Din păcate, aceștia aterizează pe o pagină de phishing.
În cazul particular al acestor scameri, pagina fake este disponibilă pe un site similar Airbnb (ex: airbnb[.]longterm-airbnb[.]co[.]uk). Siteul este o replică pentru Airbnb, include poze cu proprietatea care prezintă interes clientului și redirecționează vizitatorii să se logheze sau să își facă un cont nou pe pagina de phishing. Aceste conturi vor intra în posesia celui care administrează siteul de phishing.
Serviciul include și căteva seturi de comentarii pozitive care pot fi folosite pentru a popula anuțul fictiv. Casele și apartamentele listate sunt vândute separat pentru rate lunare, iar pagina vânzătorului îndeamnă clienții să plăteasca o lună în avans pentru a-și rezerva locul.
Serviciul de scaming îi permite administratorului să țină evidența tuturor mesajelor cu așa zisele victime, care sunt înștiințate că dacă nu efectuează o plată în următoarele 72 de ore, aceștia își vor pierde rezervarea.
Cei care pică în asemenea plase, nu sunt atenți la faptul că nu mai sunt pe siteul Airbnb.com (conform serviciului, scamerul trebuie să își creeze niște domenii fictive pe care aceste pagini de phishing vor fi hostate).
Airbnb.com susține că în caz că observă ceva suspect asupra unui login, aceștia îi cer clientului să introducă un cod de securitate ce este trimis pe numărul de mobil/adresa de mail sau să își confirme câteva detalii despre cont.