A ESET — empresa que detecta ameaças virtuais — identificou um novo golpe possivelmente originado na Rússia, conhecido como Telekopye. Por meio de páginas falsas que simulam plataformas de hospedagem famosas, os fraudadores iludem os usuários ao solicitar informações de pagamento, alegando a necessidade de concluir reservas ou resolver supostos problemas.
O objetivo dos golpistas é obter dados bancários de forma clandestina, aumentando os riscos para consumidores desprevenidos.
Daniel Barbosa, pesquisador de segurança da ESET Brasil, explicou: "Telekopye é um kit de ferramentas que funciona como um bot do Telegram, permitindo que golpes em marketplaces online se tornem um negócio ilícito organizado. Ele é utilizado por dezenas de grupos de golpistas, que chegam a ter milhares de membros, para enganar compradores e vendedores", disse em comunicado
"Identificamos uma ampliação de seus alvos para plataformas de acomodação. Esses golpes utilizam contas comprometidas de hotéis legítimos e de fornecedores de hospedagem", completou o especialista.
Segundo as investigações, essa modalidade de fraude começou em 2023 e já causou milhares de prejuízos em vários países. O bot permite que os cibercriminosos criem réplicas de e-mails e páginas dessas plataformas por meio de phishing, dificultando que os usuários identifiquem o esquema.
"Isso torna o golpe muito mais difícil de detectar, pois as informações fornecidas são pessoalmente relevantes para as vítimas, chegam por meio do canal de comunicação esperado e os sites falsos têm a aparência esperada. O único sinal visível de que algo está errado são as URLs das páginas da web, que não correspondem aos legítimos", alerta Daniel Barbosa.
Ele afirma que os golpistas também podem usar seus próprios endereços de e-mail para a comunicação inicial (em vez de contas comprometidas), o que torna mais fácil reconhecê-los como maliciosos".
Srgundo a ESET, após a vítima preencher o formulário na página de phishing, ela é redirecionada para a etapa final da "reserva": um campo que solicita as informações do cartão de crédito.
Assim como em fraudes em marketplaces, os dados fornecidos pelos usuários são capturados e utilizados para desviar o dinheiro da conta das vítimas.
Para prevenir ataques relacionados ao Telekopye, especialistas recomendam que os usuários verifiquem minuciosamente as URLs das páginas antes de fornecer qualquer informação bancária e utilizem soluções de cibersegurança confiáveis para se proteger contra essa e outras ameaças.