ESET revela novas atividades da rede de burlões Telekopye que visam Booking.com e Airbnb

Os investigadores da ESET descobriram que a rede organizada de burlões Telekopye expandiu as suas operações para visar os utilizadores de plataformas de reservas populares como o Booking.com e o Airbnb. A rede também aumentou a sofisticação da seleção das vítimas e da imitação dos websites de reservas, tornando as páginas de phishing ainda mais credíveis do que as usadas até agora.

O Telekopye é um conjunto de ferramentas que funciona como um bot do Telegram, transformando as burlas de mercados online em negócios ilícitos organizados. É usado por dezenas de grupos fraudulentos com até milhares de membros para roubar milhões de euros às suas vítimas. A ESET apresentou as últimas descobertas sobre o Telekopye na conferência Virus Bulletin de 2024.

Na rede de burlões Telekopye, os membros referem-se aos compradores e vendedores visados como Mamutes. Os burlões, chamados Neandertais pelos investigadores da ESET, requerem pouco ou nenhum conhecimento técnico – o Telekopye trata de tudo numa questão de segundos. De acordo com a telemetria da ESET, as fraudes de reserva começaram a ganhar força em 2024. As fraudes relacionadas com alojamento registaram um aumento acentuado em julho, ultrapassando pela primeira vez os esquemas de mercados online do Telekopye, com mais do dobro das deteções. Em agosto e setembro, as duas categorias mantiveram-se a níveis semelhantes.

A crescente popularidade dos mercados online tem atraído os cibercriminosos que se aproveitam de compradores e vendedores desprevenidos, procurando obter dados de cartões de crédito em vez de pechinchas. Uma vez que este aumento de fraudes de reservas coincide com a época de férias de verão nas regiões visadas – altura privilegiada para tirar partido das pessoas que reservam estadias – resta saber se esta tendência se mantém. Com base nos dados de 2024, estas novas burlas acumularam aproximadamente metade dos números de deteção das variantes de mercados online. As novas burlas centram-se principalmente em duas plataformas – Booking.com e Airbnb – em comparação com a grande variedade de mercados online visados pelo Telekopye.

Neste novo cenário de fraude, os burlões enviam um email a um utilizador-alvo de uma destas plataformas, alegando um problema com o pagamento da sua reserva. O email contém uma hiperligação para uma página web bem elaborada e de aspeto legítimo que imita a plataforma utilizada. A página contém informações pré-preenchidas sobre uma reserva, tais como as datas de check-in e check-out, o preço e a localização – e as informações fornecidas nas páginas fraudulentas correspondem às reservas reais efetuadas pelos utilizadores visados.

“Os burlões conseguem isto através da utilização de contas comprometidas de hotéis e alojamentos legítimos nas plataformas, que provavelmente obtêm através da compra de credenciais roubadas em fóruns de cibercriminosos. Através do seu acesso a estas contas, os burlões selecionam os utilizadores que reservaram recentemente uma estadia e ainda não pagaram, ou pagaram muito recentemente, e visam-nos”, explica Radek Jizba, investigador da ESET que descobriu e analisou o Telekopye. “Esta abordagem torna a fraude muito mais difícil de detetar, uma vez que a informação fornecida é pessoalmente relevante para as vítimas e os websites têm o aspeto esperado. Os únicos sinais visíveis de que algo está errado são os URLs dos websites, que não correspondem aos sites legítimos e imitados”, acrescenta.

Para além de diversificarem a sua carteira de alvos, os Neandertais também tentaram melhorar as suas ferramentas e operações para aumentar os seus ganhos.

“Antes de preencher qualquer formulário relacionado com a sua reserva, certifique-se sempre de que não saiu do website ou da app oficial da plataforma em questão. Ser direcionado para um URL externo para prosseguir com a reserva e o pagamento é um forte indicador de uma fraude”, aconselha Jizba.

No final de 2023, depois de a ESET ter publicado a sua série de duas partes sobre o Telekopye, a polícia checa e ucraniana prendeu dezenas de cibercriminosos que utilizavam o Telekopye, incluindo os principais intervenientes, em duas operações conjuntas. Ambas as operações visavam um número não especificado de grupos Telekopye, que tinham acumulado pelo menos 5 milhões de euros desde 2021, com base em estimativas da polícia.

Para uma análise mais detalhada sobre as mais recentes atividades do Telekopye, leia o whitepaper da ESET no seu blog WeLiveSecurity.

Imagem de alta resolução: https://fotos.aempress.com/WhiteHat/Telekopye