El equipo de investigación de ESET ha identificado Telekopye, un kit de herramientas que opera como bot en Telegram entre estafadores, apuntando a plataformas de reserva de hospedaje como Airbnb y Booking.com.
La creciente popularidad de los mercados online ha atraído a estafadores que se aprovechan de compradores y vendedores desprevenidos, buscando obtener información de tarjetas de pago. ESET, compañía líder en detección proactiva de amenazas, descubrió que una red organizada de estafadores que utiliza Telekopye –una herramienta identificada por ESET en 2023– ha ampliado sus operaciones para dirigirse a usuarios de plataformas populares de reserva de alojamiento como Booking.com y Airbnb, incrementando sus esfuerzos para maximizar sus ganancias.
“Telekopye es un kit de herramientas que actúa como un bot en Telegram, principalmente diseñado para convertir las estafas en línea en un negocio ilícito organizado. Lo utilizan decenas de grupos de estafadores, con hasta miles de miembros, para engañar a compradores y vendedores. Recientemente, hemos identificado que han expandido sus objetivos a plataformas de alojamiento como Booking.com y Airbnb, utilizando cuentas comprometidas de hoteles legítimos y proveedores de alojamiento”, explicaron Jakub Souček y Radek Jizba, especialistas de ESET a cargo de la investigación.
Telekopye, descubierto por ESET en 2023, cuenta con víctimas en todo el mundo. Diversos indicios apuntan a Rusia como el posible origen del bot y de los estafadores que lo operan. Este sistema está diseñado para atacar múltiples servicios en línea en Europa y América del Norte, incluyendo OLX, Vinted, eBay, Wallapop, entre otros. Según la investigación de ESET, aproximadamente 90 servicios han sido afectados por estas estafas.
Los grupos que operan Telekopye tienen una estructura similar a una empresa, con jerarquías, funciones definidas, procesos de admisión y mentoría para los nuevos integrantes, horarios de trabajo fijos y comisiones para los administradores del bot. Estos grupos han ampliado sus actividades al incluir plataformas de reservas de hospedaje, y han mejorado sus técnicas para seleccionar a sus víctimas.
Cómo operan las estafas
Los estafadores contactan a usuarios de Booking.com o Airbnb alegando un problema con el pago de su reserva. Luego, envían un enlace a una página web que imita perfectamente a la plataforma, con detalles reales de la reserva, como fechas, precios y ubicación. Esta información verídica hace que la estafa sea más difícil de detectar. La única señal visible de alerta es la URL, que no coincide con la del sitio legítimo.
Una vez que la víctima completa el formulario en la página falsa, se le solicita ingresar los datos de su tarjeta de pago. Los estafadores luego utilizan esta información para robar el dinero.
Prevención y consejos
ESET ofrece recomendaciones para evitar ser víctima de estas estafas:
- Verificar siempre el historial de la cuenta con la que se está interactuando.
- Mantener la comunicación dentro de la plataforma.
- Revisar cuidadosamente las URLs de los enlaces antes de interactuar con ellos.
- Utilizar contraseñas seguras y habilitar la autenticación de dos factores.
ESET presentó estos hallazgos en la conferencia Virus Bulletin el 2 de octubre de 2024, y continúa trabajando con plataformas como Booking.com y Airbnb para combatir estas estafas.
Publicar un comentario