Los piratas informáticos de la red criminal Telekopye estuvieron muy activos durante el verano de 2024. Los investigadores de Eset observaron un aumento en las actividades del grupo. Con una herramienta específica, que toma la forma de un bot de Telegram, los ciberdelincuentes están difundiendo estafas sofisticadas y convincentes en plataformas de reserva de alojamiento en línea, como Booking o Airbnb. Anteriormente, los piratas informáticos se centraban en las tiendas online.
“Este sistema es explotado por numerosos grupos de estafadores, algunos de ellos con miles de miembros, que les permiten robar millones de euros a sus víctimas”señala Eset en un comunicado de prensa enviado a 01Net.
Como explica Eset, Telekopye es “una caja de herramientas” que permite a los piratas informáticos sin ninguna habilidad técnica para orquestar estafas en línea de alto perfil. Ha sido explotado desde al menos 2016 por redes criminales.
Lea también: cómo los piratas informáticos vacían las cuentas bancarias de los viajeros a través de Booking
Un problema de pago falso
La estafa comienza enviando un correo electrónico o SMS. Los piratas informáticos primero se pondrán en contacto con su objetivo potencial haciéndose pasar por Airbnb o Booking. El correo electrónico afirma que un “Hubo un problema con el pago de tu reserva”. No es raro que Booking o Airbnb envíen un mensaje de este tipo en caso de problemas con la tarjeta bancaria utilizada para la reserva.
Para corregir el problema, y evitar perder su reserva, se invita al internauta a haga clic en un enlace. Esto regresa” a una página web cuidadosamente diseñada, imitando a la perfección la web oficial de la plataforma ». En este sitio malicioso, los piratas informáticos mostrarán los datos reales de la reserva realizada anteriormente por la víctima, como “fechas de llegada y salida, precio y ubicación”.
“Los estafadores utilizan cuentas pirateadas de hoteles e inquilinos legítimos, probablemente compradas en foros criminales. Se dirigen a usuarios que han reservado recientemente sin pagar o que han pagado muy recientemente. Este método hace que la estafa sea difícil de detectar porque la información es personalizada y los sitios parecen auténticos.explica Radek Jizba, el investigador de Eset que vigila Telekopye.
La estafa es particularmente creíble porque los ciberdelincuentes hanuna gran cantidad de información para refinar, calibrar y enriquecer sus mensajes. Como siempre, todo el ataque se basa en una filtración de datos personales.
La importancia de la URL
Al utilizar esta información, los estafadores pueden silenciar la posible desconfianza de los objetivos. Luego pueden convencer a los usuarios de que introduzca sus datos bancarios o realizar un pago. Así los piratas logran sus objetivos. Afortunadamente, existe una pista para darnos cuenta de que hemos llegado a una plataforma de phishing, la dirección URL:
“Sólo las URL se diferencian de los sitios legítimos. Antes de rellenar un formulario relacionado con tu reserva, comprueba que todavía estás en la web o app oficial. Una redirección a una URL externa para reservar o pagar es señal de estafa”.
Este tipo de estafas se ha acelerado considerablemente desde principios de año, y especialmente durante el verano, con “Crecimiento espectacular en julio”. Como era de esperar, hay más víctimas potenciales en estas plataformas durante las vacaciones de verano.
???? Para no perderte ninguna novedad de 01net, síguenos en Google News y WhatsApp.
Fuente :
Eset
