如果你最近在 Booking.com 或 Airbnb 上预订了酒店，或者正计划预订，那么你可能成为新型国际诈骗的潜在目标。诈骗者通过精心设计的网络钓鱼手法欺骗毫无防备的旅行者。不过，只要掌握一些技巧，你就能轻松识破骗局，避免上当受骗。

什么是 Telekopye？

Telekopye 是一种自动化网络诈骗工具，经常被称为“网络钓鱼的瑞士军刀”。它已被黑客用来在全球各大在线市场窃取数百万美元。根据ESET 的研究报告（PDF），诈骗者通常伪装成买家或卖家，主要针对欧洲和北美的受害者。

Telekopye 工具包的主要功能包括：
✔ 自动生成 网络钓鱼网站、短信和电子邮件
✔ AI 语言翻译，确保骗术适用于全球用户
✔ 内置 DDoS 保护，防止竞争对手攻击其诈骗网站

酒店预订骗局是如何运作的？

从 2024 年底开始，Telekopye 诈骗团伙开始将目标转向旅游预订网站，如 Airbnb 和 Booking.com。他们通过购买被盗的酒店账户登录，冒充真实酒店与顾客联系。

诈骗者的目标通常是：
📌 尚未支付全款的顾客
📌 刚刚完成预订的顾客

他们会向受害者发送电子邮件或短信，声称预订存在问题，要求立即重新付款，否则将取消预订或冻结资金。邮件中包含一个虚假付款链接，该网站看起来与官方页面几乎一致，甚至会自动填充用户的真实信息（如入住时间、房价等），以增强欺骗性。

更狡猾的是，诈骗网站上还有自动翻译的 AI 聊天机器人，可以用不同语言实时回应受害者的疑问，并引导他们输入信用卡信息。

当受害者填写付款信息后，黑客就会窃取他们的银行账户信息，然后用于非法交易或信用卡欺诈。

如何识别旅游预订诈骗？

尽管这些虚假网站看起来几乎与真实网站无异，但仍然有一些明显的破绽可以帮助你识破骗局：

🔍 检查网站 URL

• 诈骗网站的域名通常与官方略有不同，比如“booking-secure.com”或“airbnb-support.net”。
• 避免点击电子邮件中的链接，直接在浏览器中输入官方网站地址。

🔍 检查发件人邮箱

• 诈骗邮件的地址通常带有奇怪的字符，或使用与官方相似的域名（如 airbnb-help@gmail.com）。
• 真实的 Airbnb 和 Booking.com 邮件地址应来自 @airbnb.com 或 @booking.com。

🔍 警惕威胁性语言

• 诈骗信息通常带有紧迫感，例如“立即付款，否则预订将被取消！”
• 官方客服不会使用威胁性语气，如果收到类似警告，一定要核实信息。

🔍 留意不寻常的付款方式

• 如果对方要求通过比特币、礼品卡或不明支付平台付款，极有可能是诈骗！
• 官方酒店和平台只会使用安全的支付方式，如信用卡或 PayPal。

如何保护自己？

✅ 直接通过官方渠道查询预订状态

• 不要点击邮件或短信中的链接，而是手动打开 Booking.com 或 Airbnb 官网，在你的订单页面核实信息。

✅ 检查网站的 SSL 证书

• 真实的网站地址通常以“https://”开头，而钓鱼网站可能是“http://” 或者缺少安全锁🔒图标。

✅ 安装防病毒软件和防钓鱼插件

• 许多安全软件可以自动检测钓鱼网站，比如卡巴斯基、Bitdefender 和 Malwarebytes。

✅ 谨慎对待可疑支付请求

• 任何要求你重新支付订单的请求，都应该先通过官方客服核实，不要直接输入信用卡信息。

✅ 如果已经被骗，立即采取行动！

• 立刻联系银行，冻结信用卡或账户，避免进一步损失。
• 监控银行账单，注意任何异常交易。
• 修改 Booking.com、Airbnb 和邮箱密码，并启用双重身份验证 (2FA)。
• 联系信用机构（如 TransUnion、Equifax）冻结信用信息，防止身份盗窃。

小心这些精心设计的骗局！

这个骗局之所以极具欺骗性，是因为它利用了真实的预订信息，并制造紧迫感让你匆忙付款。不过，只要你多留一个心眼，核对网站 URL，谨慎处理付款请求，就能避免成为受害者！

⚠ 牢记：官方不会催促你立即付款，任何异常情况请直接联系平台官方客服！