Phishing

Scam ce targetează utilizatorii Airbnb

Scamerii care se folosesc de serviciul Airbnb.com pentru a-și promova anunțurile false au la dispoziție un nou framework prin care își pot orchestra mai ușor aceste campanii.

iONUȚ

3 min read
Scam ce targetează utilizatorii Airbnb

Scamerii care se folosesc de serviciul Airbnb.com pentru a-și promova anunțurile false au la dispoziție un nou framework prin care își pot orchestra mai ușor aceste campanii.

”Land Lordz” este numele serviciului ce îi ajută pe aceștia să își automatizeze crearea și administrarea site-urilor de phishing tip Airbnb cât și distribuirea mesajelor pentru a-și promova listările fraudulente.

Panoul administrativ al unui scammer ce rulează zeci de scamuri targetate pentru UK

Acesta plătește o taxă de $550 per lună pentru un ”plan basic”, taxă ce îi permite să administreze aproximativ 500 de proprietăți fictive și să interacționeze cu până la 100 de clienți ce urmează să își rezerve ”un scam”.

Victima va lua contact cu un anunț existent pe Airbnb.com și va fi asigurat că plata o să fie făcută prin Airbnb, deoarece aceștia oferă protecție pentru cumpărător și pot rambursa banii clienților nemulțumiți. Momentul în care clienți sunt interesați și doresc să pornească demersurile, aceștia vor primi un mesaj cu un link care pare să fie Airbnb.com. Din păcate, aceștia aterizează pe o pagină de phishing.

În cazul particular al acestor scameri, pagina fake este disponibilă pe un site similar Airbnb (ex: airbnb[.]longterm-airbnb[.]co[.]uk). Siteul este o replică pentru Airbnb, include poze cu proprietatea care prezintă interes clientului și redirecționează vizitatorii să se logheze sau să își facă un cont nou pe pagina de phishing. Aceste conturi vor intra în posesia celui care administrează siteul de phishing.

Frameworkul de phishing ce capturează conturi de Airbnb
Proprietăți listate pentru închiriat - acestea au fost date jos de pe site-urile legitime

Serviciul include și căteva seturi de comentarii pozitive care pot fi folosite pentru a popula anuțul fictiv. Casele și apartamentele listate sunt vândute separat pentru rate lunare, iar pagina vânzătorului îndeamnă clienții să plăteasca o lună în avans pentru a-și rezerva locul.

Comentarii fictive ce pot ridica nivelul de credibilitate al siteului de phishing

Serviciul de scaming îi permite administratorului să țină evidența tuturor mesajelor cu așa zisele victime, care sunt înștiințate că dacă nu efectuează o plată în următoarele 72 de ore, aceștia își vor pierde rezervarea.

Cei care pică în asemenea plase, nu sunt atenți la faptul că nu mai sunt pe siteul Airbnb.com (conform serviciului, scamerul trebuie să își creeze niște domenii fictive pe care aceste pagini de phishing vor fi hostate).

Mesaj de la client conform căruia acesta așteaptă cheile de la locație

Airbnb.com susține că în caz că observă ceva suspect asupra unui login, aceștia îi cer clientului să introducă un cod de securitate ce este trimis pe numărul de mobil/adresa de mail sau să își confirme câteva detalii despre cont.