Investigadores de ESET, una empresa dedicada a la detección de amenazas informáticas, descubrieron una nueva aplicación de Telekopye, un bot de Telegram, usado para estafar a usuarios de compras en línea y que apunta a las páginas de reserva de hospedaje en línea como Airbnb y Booking.
Los estafadores, que atacan principalmente a usuarios de América del Norte y Europa, han logrado vulnerar los sitios reales de las plataformas de reserva de hospedaje.
¿Qué hacen con esa información? Usan los datos comprometidos para generar falsas notificaciones a los usuarios a través de correos electrónicos y mensajes de texto que buscan atraer la atención de los clientes para que estos coloquen información de métodos de pago en páginas falsificadas, pero con una similitud a las reales cada vez más sofisticada.
“Esta nueva versión representa una revolución que es preocupante en el mundo de las estafas cibernéticas, particularmente dirigida a afectar a plataformas reales como Booking y Airbnb. El riesgo de este bot es que utiliza grupos de Telegram, las personas que lo utilizan no requieren habilidades avanzadas, porque van a encontrar todo lo que necesitan para hacer los engaños: Plantillas para phishing, páginas web, es una herramienta muy peligrosa y accesible”, explicó Camilo Gutiérrez Amaya, jefe del laboratorio de investigación de ESET Latinoamérica, en entrevista con El Financiero.
La sofisticación de las estafas se han ampliado porque usan información real de las reservas de hospedaje, obtenidas a través de la vulneración de los sistemas de empresas hoteleras en líneas, como Booking y Airbnb.
“ESET contactó a varias plataformas atacadas por Telekopye a lo largo de su investigación. Son plenamente conscientes de estas estafas y han confirmado a ESET que han empleado varias tácticas para combatirlas”, refirió la empresa de detección de amenazas informáticas.
El modo de operar de los estafadores consiste en notificar un problema con los medios de pago, para luego enviar un enlace falso, pero con características similares a las reales, para que el usuario coloque datos bancarios.
“El problema es que el tipo de este mensajes parecen reales porque contienen una cantidad de detalles de las reservas originales, lo más importante es tener en cuenta, revisar la URL del enlace que reciben”, refiere Gutiérrez Amaya.
Aunque la operación principal de Telekopye se ha identificado en Rusia, estos cibercriminales aplican sus estafas en varios países. El pico de actividad de los fraudes han incrementado significativamente durante 2024, particularmente durante julio, una temporada alta para el sector de alojamiento a nivel mundial.
La recomendación primordial para evitar este tipo de fraudes:
