Os investigadores da ESET identificaram uma expansão nas actividades da rede organizada de burlões conhecida como Telekopye, que agora direcciona os seus esforços para utilizadores de plataformas de reservas como o Booking.com e o Airbnb.
A sofisticação destes esquemas aumentou, com os criminosos a aprimorarem a selecção das vítimas e a imitar websites de reservas de forma ainda mais convincente, tornando as páginas de phishing quase indistinguíveis das originais.
Operação do Telekopye e novas tácticas de fraude
O Telekopye é um conjunto de ferramentas que funciona como um bot no Telegram, facilitando a execução de fraudes online por diversos grupos criminosos que, em conjunto, contam com milhares de membros.
Estes grupos têm sido responsáveis pelo roubo de milhões de euros às suas vítimas. As novas tácticas envolvem o envio de emails a utilizadores-alvo, alegando problemas com o pagamento de reservas e direccionando-os para páginas fraudulentas com informações pré-preenchidas que correspondem às suas reservas reais.
Medidas policiais e recomendações de segurança
Após a publicação de análises detalhadas sobre o Telekopye pela ESET, as autoridades checas e ucranianas detiveram dezenas de cibercriminosos associados à rede no final de 2023. Estas operações visaram vários grupos que, segundo estimativas policiais, acumularam pelo menos 5 milhões de euros desde 2021.
Para evitar cair nestes esquemas, é aconselhável que os utilizadores confirmem sempre que permanecem nos websites ou aplicações oficiais das plataformas de reservas e desconfiem de quaisquer solicitações de pagamento que os redireccionem para URLs externos.
Para uma análise mais aprofundada sobre as actividades recentes do Telekopye, está disponível um whitepaper da ESET no blog WeLiveSecurity.
Outros artigos interessantes:
