Преваранти користе компромитоване налоге хотела и оних који нуде смјештај на платформама, правећи веома убједљиве "phishing" странице дизајниране да украду личне и финансијске информације од путника.

Они користе "Telekopye", софистицирани сет алата који им омогућава преваре великих размјера. "Telekopye" користе организоване групе са хиљадама чланова. "Telekopye" пружа преварантима алате и инфраструктуру потребну за њихове шеме.

Преваранти названи „Неандерталци“, циљају платформе за резервацију смјештаја користећи разне тактике. Ово укључује компромитоване налоге, циљане мејлове, персонализоване "phishing" странице и украдене информације о плаћању.

Неандерталци хакују налоге смјештаја, вјероватно са украденим лозинкама купљеним на хакерским форумима. Користећи ове налоге, они шаљу мејлове корисницима („Мамути“) са недавним резервацијама, тврдећи да имају проблем са плаћањем.

Мејлови садрже линк до наизглед легитимне веб странице која личи на страницу платформе за резервацију смјештаја. Страница садржи унапријед попуњене информације о одређеној резервацији корисника, што је чини веома увјерљивом. Када жртве кликну на линк, усмјеравају се на страницу дизајнирану да украде њихове личне и финансијске податке, укључујући податке о кредитној картици.

Током праћења "Telekopye-а", забиљежени су различити који показују да Телеграм групе имплементирају сопствене напредне функције у сету алата, које имају за циљ да убрзају процес преваре, побољшају комуникацију са циљевима, заштите веб сајтове за "phishing" од ометања конкурената и друге циљеве.“

"Telekopye" преваре су забиљежиле значајан пораст, посебно када је ријеч о корисницима "Booking" и "Airbnb" током љетње сезоне.

Крајем 2023. чешка и украјинска полиција су током двије заједничке операције ухапсиле десетине сајбер криминалаца који су користили "Telekopye". Операције су биле усмјерене против неодређеног броја "Telekopye" група, које су од 2021. године украле најмање пет милиона евра.

Хапшења су помогла да се разоткију њихове праксе регрутовања и запошљавања, и да су овим шемама првенствено руководили мушкарци средњих година из источне Европе и западне и централне Азије.

Да бисте се заштитили од "Telekopye" превара, будите опрезни са необичним захтjевима за плаћање или додатним информацијама. Не отварајте сумњиве линкове у мејловима, користите јаке лозинке и двофакторску аутентификацију.