ESET identificou o Telekopye, um kit de ferramentas que opera como um bot do Telegram entre golpistas, visando plataformas de reserva de acomodação
A ESET, empresa líder em detecção proativa de ameaças,
identificou um novo golpe de possível origem russa chamado Telekopye.
Utilizando páginas falsas que imitam plataformas populares de hospedagem, os
golpistas enganam usuários ao solicitar dados de pagamento sob o pretexto de
concluir reservas ou resolver supostos problemas. O objetivo é capturar informações
bancárias de forma furtiva, ampliando os riscos para consumidores desavisados.
“Telekopye é um kit de ferramentas que funciona como
um bot do Telegram, permitindo que golpes em marketplaces online se tornem um
negócio ilícito organizado. Ele é utilizado por dezenas de grupos de golpistas,
que chegam a ter milhares de membros, para enganar compradores e vendedores.
Identificamos uma ampliação de seus alvos para plataformas de acomodação. Esses
golpes utilizam contas comprometidas de hotéis legítimos e de fornecedores de
hospedagem”, comenta Daniel Barbosa, pesquisador de segurança da ESET Brasil.
Segundo as investigações, esse tipo de fraude começou
a ser aplicado em 2023 e já fez milhares de vítimas em diversos países. O golpe
faz uso de contas comprometidas de hotéis e demais empresas de acomodações. O
bot permite que os cibercriminosos façam réplicas de e-mails e páginas dessas
plataformas por meio de phishing, o que dificulta a tarefa do usuário na hora
de identificar o esquema.
“Isso torna o golpe muito mais difícil
de detectar, pois as informações fornecidas são pessoalmente relevantes para as
vítimas, chegam através do canal de comunicação esperado e os sites falsos vinculados
têm a aparência esperada. O único sinal visível de que algo está errado são os
URLs das páginas da web, que não correspondem aos legítimos falsificados. Os
golpistas também podem usar seus próprios endereços de e-mail para comunicação
inicial (em vez de contas comprometidas), caso em que podem ser mais facilmente
reconhecidos como maliciosos”, acrescenta o pesquisador da ESET.
Depois que a vítima preenche o formulário na página
de phishing, ela é redirecionada para a etapa final da “reserva”: um campo que
solicita os detalhes do cartão de pagamento. Assim como em fraudes em
marketplaces, as informações inseridas são capturadas pelos criminosos e
utilizadas para desviar o dinheiro da conta da pessoa lesada.
“De acordo com a telemetria da ESET,
esse tipo de fraude começou a ganhar força em 2024. Os esquemas relacionados a
acomodações registraram um aumento significativo em julho, coincidindo com a
temporada de férias de verão em diversas regiões. Ainda não se sabe se essa
tendência continuará”, destaca Barbosa.
Para evitar ataques associados ao Telekopye, especialistas recomendam que os usuários chequem cuidadosamente os URLs das páginas antes de inserir qualquer dado bancário e adotem soluções de cibersegurança confiáveis para se proteger contra essas e outras ameaças.
ESET®
https://www.eset.com/br/
siga-nos no LinkedIn, Facebook e Twitter.
Nenhum comentário:
Postar um comentário