Investigadores da ESET descobriram que a rede de burlões Telekopye expandiu as suas operações, agora direcionando os utilizadores de plataformas populares de reservas, como o Booking.com e o Airbnb.
A rede sofisticou a seleção das vítimas e o design de sites de phishing, tornando-os ainda mais convincentes e difíceis de identificar.
O que é o Telekopye?
O Telekopye é um conjunto de ferramentas operado através de um bot no Telegram, utilizado por grupos organizados de cibercriminosos para realizar fraudes em larga escala.
Estas ferramentas permitem que burlões, sem grande conhecimento técnico, participem em esquemas de fraude que já roubaram milhões de euros.
Estas descobertas foram apresentadas pela ESET na conferência Virus Bulletin de 2024.
“Mamutes” e “Neandertais”: A Dinâmica do Telekopye
Dentro da rede Telekopye, os cibercriminosos referem-se às vítimas como “Mamutes” e a si próprios como “Neandertais”.
As ferramentas do Telekopye facilitam a execução das fraudes em segundos, sem necessidade de grandes conhecimentos técnicos.
De acordo com a ESET, estas fraudes atingiram um novo pico em 2024, especialmente em julho, quando os esquemas de reservas superaram, pela primeira vez, as fraudes em mercados online.
Como Funciona a Fraude nas Plataformas de Reservas
Os burlões enviam e-mails aos utilizadores do Booking.com e Airbnb, alegando problemas no pagamento de reservas. Estes e-mails direcionam as vítimas para sites fraudulentos que imitam com grande precisão as plataformas originais, incluindo informações verdadeiras sobre as reservas.
O segredo por trás deste realismo está no acesso a contas comprometidas de hotéis e alojamentos, cujas credenciais são compradas em fóruns de cibercrime.
Fraudes Mais Sofisticadas e Dificuldade em Detetar
Radek Jizba, investigador da ESET, explica que esta abordagem torna as fraudes difíceis de detetar, já que as informações nas páginas falsas correspondem às reservas reais das vítimas. O único sinal de alerta é o URL do site, que não corresponde à plataforma oficial.
Dicas para Evitar Ser Vítima
Para evitar ser enganado, Jizba aconselha os utilizadores a verificarem sempre se estão na plataforma oficial da reserva antes de preencherem qualquer formulário. Ser redirecionado para um URL externo é um forte indício de fraude.
Acção das Autoridades Contra o Telekopye
No final de 2023, a polícia checa e ucraniana prendeu dezenas de cibercriminosos envolvidos com o Telekopye, confiscando milhões de euros obtidos ilicitamente desde 2021.
