Telekopye: la herramienta de estafadores que ataca reservas de alojamiento
- El equipo de Investigación de ESET identificó Telekopye, un kit de herramientas que opera como bot de Telegram entre estafadores, que apunta a plataformas de reserva de hospedaje como Airbnb y Booking.com.
Ciudad de México.- El equipo de investigación de ESET, líder en detección proactiva de amenazas, ha revelado la expansión de la red de estafadores que utiliza Telekopye, un kit de herramientas descubierto en 2023, para apuntar a usuarios de plataformas populares de reserva de alojamiento como Booking.com y Airbnb. Estos estafadores emplean cuentas comprometidas de hoteles y alojamientos legítimos para engañar a sus víctimas con correos electrónicos y páginas de phishing altamente sofisticadas. Estas páginas, que parecen legítimas, incluyen detalles específicos de las reservas reales, lo que hace más difícil para los usuarios detectar la estafa.
Telekopye, que funciona como un bot en Telegram, facilita a los grupos de estafadores el generar mensajes y sitios falsos para obtener los datos de las tarjetas de pago de sus víctimas. Las víctimas introducen sus datos financieros en los formularios de estas páginas fraudulentas, lo que permite a los estafadores robar el dinero de sus cuentas. Estos grupos funcionan de manera organizada, con jerarquías y procesos internos similares a los de una empresa.
ESET advierte sobre las señales que pueden ayudar a identificar este tipo de fraudes, como URLs que no coinciden con los sitios legítimos, correos electrónicos sospechosos o solicitudes para realizar pagos fuera de las plataformas oficiales. También ofrecen recomendaciones para protegerse, como mantener la comunicación dentro de las plataformas, verificar cuidadosamente las URLs y asegurarse de utilizar soluciones de seguridad confiables.
La presentación de estos hallazgos se realizó en la conferencia Virus Bulletin 2024, y las plataformas atacadas, como Booking.com y Airbnb, han tomado medidas para contrarrestar estas amenazas, aunque los usuarios deben mantenerse atentos debido a la evolución continua de estas estafas.