Grupos organizados de estafadores aprovechan vulnerabilidades en plataformas de hospedaje en línea para obtener información de tarjetas de pago.
En un escenario cada vez más marcado por la digitalización de servicios, los estafadores encontraron nuevas oportunidades para explotar vulnerabilidades en plataformas en línea. El equipo de investigación de ESET descubrió que Telekopye, un kit de herramientas diseñado para estafas en mercados online, amplió sus operaciones hacia plataformas de reserva de alojamiento como Booking.com y Airbnb. Esta expansión permite que los ciberdelincuentes optimicen sus tácticas para engañar a usuarios desprevenidos mediante cuentas comprometidas de proveedores legítimos de alojamiento.
Telekopye, descubierto en 2023, se distribuye como un bot de Telegram y está siendo utilizado por grupos organizados de estafadores que operan con una estructura jerárquica y procesos internos definidos. La herramienta ofrece múltiples funcionalidades, incluyendo la generación de correos electrónicos de phishing y páginas web fraudulentas que replican con exactitud las plataformas suplantadas. A través de estas páginas, los estafadores pueden robar información personal y financiera de los usuarios.
La investigación revela que los estafadores se hacen pasar por representantes de plataformas de alojamiento, contactando a las víctimas con mensajes sobre supuestos problemas en los pagos de sus reservas. Estos mensajes incluyen enlaces a sitios falsos, diseñados para engañar a los usuarios haciéndoles creer que están interactuando con la plataforma legítima.
El nivel de detalle en las páginas fraudulentas, que incluyen información real de las reservas, hace que las estafas sean difíciles de detectar. La única señal clara de que algo va mal es la discrepancia en las URLs, que no coinciden con las de los sitios legítimos.
Al igual que en otras estafas de Telekopye, los datos de las tarjetas de pago ingresados en estos sitios son recolectados por los estafadores y utilizados para realizar transacciones fraudulentas. Según los datos de telemetría de ESET, este tipo de estafas ganó tracción en 2024, coincidiendo con el aumento de las reservas durante la temporada vacacional de verano.
ESET alertó sobre la evolución continua de las tácticas empleadas por los grupos que utilizan Telekopye. Estos grupos han mejorado la forma en que seleccionan a sus víctimas, aceleran el proceso de la estafa y protegen sus páginas fraudulentas contra interrupciones. Además, implementan estrategias para hacer que los correos de phishing sean más difíciles de identificar como maliciosos.
Para combatir este tipo de estafas, la empresa recomienda a los usuarios verificar siempre la autenticidad de los enlaces y comunicarse directamente con las plataformas en caso de sospechas. Además, sugieren el uso de soluciones de seguridad para detectar y prevenir la interacción con sitios web fraudulentos.
Comments