Golpes em plataformas de hospedagem miram roubo de dados bancários

A ESET identificou o Telekopye, um kit de ferramentas que opera como um bot do Telegram entre golpistas, visando plataformas de reserva de acomodação

Compartilhar:

A ESET, empresa líder em detecção proativa de ameaças, identificou um novo golpe de possível origem russa chamado Telekopye. Utilizando páginas falsas que imitam plataformas populares de hospedagem, os golpistas enganam usuários ao solicitar dados de pagamento sob o pretexto de concluir reservas ou resolver supostos problemas. O objetivo é capturar informações bancárias de forma furtiva, ampliando os riscos para consumidores desavisados.

 

“Telekopye é um kit de ferramentas que funciona como um bot do Telegram, permitindo que golpes em marketplaces online se tornem um negócio ilícito organizado. Ele é utilizado por dezenas de grupos de golpistas, que chegam a ter milhares de membros, para enganar compradores e vendedores. Identificamos uma ampliação de seus alvos para plataformas de acomodação. Esses golpes utilizam contas comprometidas de hotéis legítimos e de fornecedores de hospedagem”, comenta Daniel Barbosa, pesquisador de segurança da ESET Brasil.

 

Segundo as investigações, esse tipo de fraude começou a ser aplicado em 2023 e já fez milhares de vítimas em diversos países. O golpe faz uso de contas comprometidas de hotéis e demais empresas de acomodações. O bot permite que os cibercriminosos façam réplicas de e-mails e páginas dessas plataformas por meio de phishing, o que dificulta a tarefa do usuário na hora de identificar o esquema.

 

“Isso torna o golpe muito mais difícil de detectar, pois as informações fornecidas são pessoalmente relevantes para as vítimas, chegam através do canal de comunicação esperado e os sites falsos vinculados têm a aparência esperada. O único sinal visível de que algo está errado são os URLs das páginas da web, que não correspondem aos legítimos falsificados. Os golpistas também podem usar seus próprios endereços de e-mail para comunicação inicial (em vez de contas comprometidas), caso em que podem ser mais facilmente reconhecidos como maliciosos”, acrescenta o pesquisador da ESET.

 

Depois que a vítima preenche o formulário na página de phishing, ela é redirecionada para a etapa final da “reserva”: um campo que solicita os detalhes do cartão de pagamento. Assim como em fraudes em marketplaces, as informações inseridas são capturadas pelos criminosos e utilizadas para desviar o dinheiro da conta da pessoa lesada.

 

“De acordo com a telemetria da ESET, esse tipo de fraude começou a ganhar força em 2024. Os esquemas relacionados a acomodações registraram um aumento significativo em julho, coincidindo com a temporada de férias de verão em diversas regiões. Ainda não se sabe se essa tendência continuará”, destaca Barbosa.

 

Para evitar ataques associados ao Telekopye, especialistas recomendam que os usuários chequem cuidadosamente os URLs das páginas antes de inserir qualquer dado bancário e adotem soluções de cibersegurança confiáveis para se proteger contra essas e outras ameaças.

 

Conteúdos Relacionados

Security Report | Overview

Estudo aponta que um em cada cinco usuários de apps de namoro foi alvo do cibercrime

Nova pesquisa da Norton mostra que 21% das pessoas no Brasil, que atualmente usam aplicativos de namoro, dizem que já...
Security Report | Overview

Programa de roubo de criptomoedas está disponível em lojas de apps, alerta pesquisa

O trojan SparkCat já foi baixado mais de 242 mil vezes apenas no Google Play. O malware é propagado tanto...
Security Report | Overview

Sophos conclui aquisição da Secureworks

Empresa passa a ser a principal fornecedora de serviços de MDR de segurança cibernética Pure-Play
Security Report | Overview

Cibercrime ameaça mais de meio milhão de Smart TVs globalmente, alerta estudo

ISH Tecnologia explica como expansão dos dispositivos IoT abriu porta de entrada silenciosa para golpes – expectativa é que número...