Hot News
Os investigadores da ESET descobriram que a rede organizada de burlões Telekopye expandiu as suas operações para visar os utilizadores de plataformas de reservas populares como o Booking.com e o Airbnb.
Telekopye é um conjunto de ferramentas que funciona como um bot do Telegram
A rede também aumentou a sofisticação da seleção das vítimas e da imitação dos websites de reservas, tornando as páginas de phishing ainda mais credíveis do que as usadas até agora.
O Telekopye é um conjunto de ferramentas que funciona como um bot do Telegram, transformando as burlas de mercados online em negócios ilícitos organizados. É usado por dezenas de grupos fraudulentos com até milhares de membros para roubar milhões de euros às suas vítimas. A ESET apresentou as últimas descobertas sobre o Telekopye na conferência Virus Bulletin de 2024.
Na rede de burlões Telekopye, os membros referem-se aos compradores e vendedores visados como Mamutes. Os burlões, chamados Neandertais pelos investigadores da ESET, requerem pouco ou nenhum conhecimento técnico – o Telekopye trata de tudo numa questão de segundos. De acordo com a telemetria da ESET, as fraudes de reserva começaram a ganhar força em 2024.
As fraudes relacionadas à hospedagem registraram um aumento acentuado em julho, ultrapassando pela primeira vez os esquemas de mercados online do Telekopye, com mais que o dobro de detecções. Em agosto e setembro, as duas categorias se mantiveram em níveis semelhantes.
A crescente popularidade dos mercados online tem atraído cibercriminosos que se aproveitam de compradores e vendedores desavisados, buscando obter dados de cartão de crédito em vez de pechinchas. Como esse aumento de fraudes de reservas coincide com a temporada de férias de verão nas regiões visadas – um momento privilegiado para aproveitar as pessoas que reservam estadias – resta saber se essa tendência continua.
Com base nos dados de 2024, estas novas burlas acumularam aproximadamente metade dos números de deteção das variantes de mercados online. As novas burlas centram-se principalmente em duas plataformas – Booking.com e Airbnb – em comparação com a grande variedade de mercados online visados pelo Telekopye.
Nesse novo cenário de fraude, os golpistas enviam um e-mail para um usuário-alvo de uma dessas plataformas, alegando um problema com o pagamento de sua reserva. O email contém um link para uma página da web bem elaborada e de aparência legítima que imita a plataforma usada. A página contém informações pré-preenchidas sobre uma reserva, como datas de check-in e check-out, preço e localização – e as informações fornecidas nas páginas fraudulentas correspondem às reservas reais feitas pelos usuários visados.
Os golpistas conseguem isso através do uso de contas comprometidas de hotéis e acomodações legítimas nas plataformas, que provavelmente obtêm através da compra de credenciais roubadas em fóruns de cibercriminosos. Através de seu acesso a essas contas, os golpistas selecionam usuários que reservaram recentemente uma estadia e ainda não pagaram, ou pagaram muito recentemente, e os visam.
Essa abordagem torna a fraude muito mais difícil de detectar, uma vez que as informações fornecidas são pessoalmente relevantes para as vítimas e os sites têm a aparência esperada. Os únicos sinais visíveis de que algo está errado são as URLs dos sites, que não correspondem aos sites legítimos e imitados
Radek Jizba, pesquisador da ESET que descobriu e analisou o Telekopye.
Para além de diversificarem a sua carteira de alvos, os Neandertais também tentaram melhorar as suas ferramentas e operações para aumentar os seus ganhos.
“Antes de preencher qualquer formulário relacionado à sua reserva, sempre certifique-se de não ter saído do site ou aplicativo oficial da plataforma em questão. Ser direcionado para uma URL externa para prosseguir com a reserva e o pagamento é um forte indicador de uma fraude”, aconselha Jizba.
No final de 2023, depois que a ESET publicou sua série de duas partes sobre o Telekopye, a polícia tcheca e ucraniana prendeu dezenas de cibercriminosos que usavam o Telekopye, incluindo os principais atores, em duas operações conjuntas. Ambas as operações visavam um número não especificado de grupos Telekopye, que acumularam pelo menos 5 milhões de euros desde 2021, com base em estimativas da polícia.
#hotnews #noticias #tecnologia #AtualizaçõesDiárias #SigaHotnews #FiquePorDentro #ÚltimasNotícias #InformaçãoAtual