
[21/10/2024] La creciente popularidad de los mercados online atrajo estafadores que se aprovechan de compradores y vendedores desprevenidos, buscando obtener información de tarjetas de pago. El equipo de investigación de ESET descubrió que una de estas redes de estafadores organizadas -que utiliza Telekopye, un kit de herramientas descubierto por ESET en el 2023- amplió sus operaciones para dirigirse a usuarios de populares plataformas de reserva de alojamiento como Booking.com y Airbnb, y aumentaron sus esfuerzos para optimizar sus operaciones y maximizar los beneficios financieros.
"Telekopye es un kit de herramientas que funciona como un bot de Telegram, principalmente para convertir las estafas de mercado online en un negocio ilícito organizado. Lo utilizan docenas de grupos de estafadores, con hasta miles de miembros, para robar a compradores y vendedores. Se identificó que ampliaron sus objetivos a plataformas populares de reserva de alojamiento, como Booking.com y Airbnb. Esta estafa utiliza cuentas comprometidas de hoteles legítimos y proveedores de alojamiento.”, comentaron Jakub Soucek y Radek Jizba, especialistas de ESET a cargo de la investigación.
Descubierto por ESET en el 2023, Telekopye cuenta con víctimas en todo el mundo. "Múltiples pistas apuntan a Rusia como país de origen del autor o autores del bot y también de los estafadores que lo utilizan. Telekopye está diseñado para dirigirse a una gran variedad de servicios en línea en Europa y América del Norte, como OLX, Vinted, eBay, Wallapop y otros”, sostuvieron los especialistas de ESET. Al momento de la investigación, ESET contabilizo aproximadamente 90 servicios diferentes como objetivo de las estafas.
Añadieron que los miembros de cualquier grupo de Telegram que utilice Telekopye, obtienen acceso a la interfaz de usuario del bot, que permite generar correos electrónicos de phishing, mensajes SMS, páginas web y otras funciones. "Los grupos de Telekopye tienen un funcionamiento similar al de una empresa, con una jerarquía, funciones definidas, prácticas internas -incluidos procesos de admisión y tutoría para los recién llegados-, horarios de trabajo fijos y pagos de comisiones para los administradores de Telekopye”, explicó Soucek.
Recientemente, agregó, los grupos de Telekopye han ampliado sus objetivos añadiendo la posibilidad de estafar a usuarios de conocidas plataformas en línea de reserva de reservas de hoteles y apartamentos, como Booking.com y Airbnb. También han aumentado la sofisticación en la selección y selección de sus víctimas.
"Los estafadores se ponen en contacto con un usuario objetivo de una de estas plataformas, alegando que hay un problema con el pago de la reserva del usuario. El mensaje contiene un enlace a una página web bien elaborada y de aspecto legítimo que imita a la plataforma de la que se ha abusado. La página contiene información prefijada sobre una reserva, como las fechas de entrada y salida, el precio y la ubicación. Lo que destacan desde ESET es que la información proporcionada en las páginas fraudulentas coincide con las reservas reales realizadas por los usuarios objetivo”, indicaron los especialistas.
Esto hace que la estafa sea mucho más difícil de detectar, agregaron, ya que la información proporcionada es personalmente relevante para las víctimas, llega a través del canal de comunicación esperado y los sitios web falsos enlazados tienen el aspecto esperado. "La única señal visible de que algo va mal son las URL de los sitios web, que no coinciden con las de los sitios web legítimos suplantados. Los estafadores también pueden utilizar sus propias direcciones de correo electrónico para la comunicación inicial (en lugar de las cuentas comprometidas), en cuyo caso los correos electrónicos podrían reconocerse más fácilmente como maliciosos”.
Una vez que la víctima objetivo completa el formulario de la página de phishing, es conducido al paso final de la "reserva": un formulario en el que se solicitan los datos de la tarjeta de pago. Al igual que en las estafas de mercado, los datos de la tarjeta introducidos en el formulario son recogidos por los estafadores y utilizados para robar el dinero de la tarjeta.
"Según la telemetría de ESET, este tipo de estafa comenzó a ganar tracción en el 2024. Las estafas con temática de alojamiento experimentaron un fuerte repunte en julio, aumento que coincide con la temporada de vacaciones de verano en las regiones. Queda por ver si esta tendencia se mantendrá.”, destacaron desde el equipo de investigación de ESET.
ESET observó que diferentes grupos implementan sus propias funciones avanzadas en el conjunto de herramientas, destinadas a acelerar el proceso de estafa, mejorar la comunicación con los objetivos, proteger los sitios web de phishing contra la interrupción por parte de los competidores, y otros objetivos.
"La mejor manera de mantenerse protegido contra las estafas impulsadas por Telekopye es ser consciente de las tácticas de este grupo y actuar con cautela en las plataformas afectadas. Además de saber a qué banderas rojas prestar atención, y recomendamos encarecidamente utilizar una solución antimalware de confianza en su dispositivo para intervenir si acaba siendo atraído a un sitio web de phishing.”, concluyeron desde ESET.
Franca Cavassa, CTOPerú