A ESET, empresa líder em detecção proativa de ameaças, identificou um novo golpe de possível origem russa chamado Telekopye. Utilizando páginas falsas que imitam plataformas populares de hospedagem, os golpistas enganam usuários ao solicitar dados de pagamento sob o pretexto de concluir reservas ou resolver supostos problemas. O objetivo é capturar informações bancárias de forma furtiva, ampliando os riscos para consumidores desavisados.
“Telekopye é um kit de ferramentas que funciona como um bot do Telegram, permitindo que golpes em marketplaces online se tornem um negócio ilícito organizado. Ele é utilizado por dezenas de grupos de golpistas, que chegam a ter milhares de membros, para enganar compradores e vendedores. Identificamos uma ampliação de seus alvos para plataformas de acomodação. Esses golpes utilizam contas comprometidas de hotéis legítimos e de fornecedores de hospedagem”, comenta Daniel Barbosa, pesquisador de segurança da ESET Brasil.
Segundo as investigações, esse tipo de fraude começou a ser aplicado em 2023 e já fez milhares de vítimas em diversos países. O golpe faz uso de contas comprometidas de hotéis e demais empresas de acomodações. O bot permite que os cibercriminosos façam réplicas de e-mails e páginas dessas plataformas por meio de phishing, o que dificulta a tarefa do usuário na hora de identificar o esquema.
“Isso torna o golpe muito mais difícil de detectar, pois as informações fornecidas são pessoalmente relevantes para as vítimas, chegam através do canal de comunicação esperado e os sites falsos vinculados têm a aparência esperada. O único sinal visível de que algo está errado são os URLs das páginas da web, que não correspondem aos legítimos falsificados. Os golpistas também podem usar seus próprios endereços de e-mail para comunicação inicial (em vez de contas comprometidas), caso em que podem ser mais facilmente reconhecidos como maliciosos”, acrescenta o pesquisador da ESET.
Depois que a vítima preenche o formulário na página de phishing, ela é redirecionada para a etapa final da “reserva”: um campo que solicita os detalhes do cartão de pagamento. Assim como em fraudes em marketplaces, as informações inseridas são capturadas pelos criminosos e utilizadas para desviar o dinheiro da conta da pessoa lesada.
“De acordo com a telemetria da ESET, esse tipo de fraude começou a ganhar força em 2024. Os esquemas relacionados a acomodações registraram um aumento significativo em julho, coincidindo com a temporada de férias de verão em diversas regiões. Ainda não se sabe se essa tendência continuará”, destaca Barbosa.
Para evitar ataques associados ao Telekopye, especialistas recomendam que os usuários chequem cuidadosamente os URLs das páginas antes de inserir qualquer dado bancário e adotem soluções de cibersegurança confiáveis para se proteger contra essas e outras ameaças.
