El equipo de investigación de ESET identificó un kit de herramientas llamado Telekopye, utilizado por grupos de estafadores a través de Telegram, que ahora se dirige a plataformas de reservas de alojamiento como Booking.com y Airbnb. Este kit permite a los estafadores generar correos de phishing y páginas web falsas, simulando sitios legítimos para engañar a los usuarios.
La estrategia consiste en enviar mensajes alegando problemas con las reservas de alojamiento y proporcionar enlaces a sitios fraudulentos que imitan a las plataformas oficiales, mostrando detalles verdaderos de las reservas para ganarse la confianza de las víctimas. Una vez que los usuarios ingresan la información de sus tarjetas de pago en estos formularios falsos, los datos son robados y utilizados para estafas financieras.
Telekopye, descubierto en 2023, se originó probablemente en Rusia y ha sido utilizado para atacar más de 90 servicios en línea, como OLX, Vinted y eBay. Los grupos de estafadores que lo usan operan de manera organizada, con jerarquías, comisiones y horarios establecidos. Recientemente, se ha visto un aumento de estafas relacionadas con reservas de alojamiento, coincidiendo con la temporada alta de vacaciones.
ESET aconseja a los usuarios verificar cuidadosamente las URL de los sitios donde se les pide completar transacciones y no interactuar con enlaces externos no oficiales. También recomiendan utilizar contraseñas seguras, autenticación de dos factores y mantener la comunicación dentro de las plataformas de reservas para evitar caer en estas estafas. Las plataformas afectadas ya están trabajando en tácticas para combatir estos ataques, pero la amenaza sigue evolucionando.
El equipo de ESET recomienda en estos casos:
“La mejor manera de mantenerse protegido contra las estafas impulsadas por Telekopye es ser consciente de las tácticas de este grupo y actuar con cautela en las plataformas afectadas. Además de saber a qué banderas rojas prestar atención, y recomendamos encarecidamente utilizar una solución antimalware de confianza en su dispositivo para intervenir si acaba siendo atraído a un sitio web de phishing”.