El equipo de investigación de ESET ha descubierto que la red organizada de estafadores Telekopye ha ampliado sus operaciones para dirigirse a los usuarios de plataformas populares de reserva de alojamiento como Booking.com y Airbnb. Este sofisticado conjunto de herramientas, operado desde un bot de Telegram, permite a grupos organizados de ciberdelincuentes crear estafas cada vez más creíbles y dirigidas, superando incluso la apariencia de las páginas originales. Telekopye es utilizado por docenas de grupos de estafadores con hasta miles de miembros para robar millones de euros a sus víctimas.
En la red de estafadores Telekopye, los estafadores se refieren a los compradores y vendedores objetivo como Mamuts. Los estafadores, llamados Neandertales por los investigadores de ESET, apenas requieren conocimientos técnicos: Telekopye se encarga de todo en cuestión de segundos. Según los datos de telemetría de ESET, las estafas en plataformas de reservas de alojamiento comenzaron a ganar impulso en 2024, experimentando un fuerte repunte en julio, superando por primera vez a las estafas de de plataformas de compra y venta de Telekopye, con más del doble de detecciones. En agosto y septiembre, las dos categorías se mantuvieron en niveles similares.
La creciente popularidad de las tiendas online ha atraído a estafadores que se aprovechan de compradores y vendedores desprevenidos, buscando obtener información de tarjetas de crédito en lugar de gangas. Dado que este aumento de las estafas de reservas coincide con la temporada de vacaciones de verano, todavía está por ver si esta tendencia continúa. Según los datos de 2024, estas nuevas estafas han acumulado aproximadamente la mitad de las cifras de detección de las variantes de tiendas online. Las estafas más recientes se centran principalmente en dos plataformas, Booking.com y Airbnb, en comparación con la amplia variedad de plataformas online de compra y venta a las que se dirige Telekopye.
En este nuevo escenario, los estafadores envían un correo electrónico a un usuario objetivo de una de estas plataformas, alegando un problema con el pago de su reserva. El correo electrónico contiene un enlace a una página web bien diseñada y de aspecto legítimo que imita a la plataforma de la que se ha suplantado. La página contiene información confirmada sobre una reserva, como las fechas de entrada y salida, el precio y la ubicación, y la información proporcionada en las páginas fraudulentas coincide con las reservas reales realizadas por los usuarios objetivo.
“Los estafadores logran su objetivo utilizando cuentas comprometidas de hoteles y arrendadores legítimos en las plataformas, obtenidas probablemente a través de la compra de credenciales robadas en foros de ciberdelincuentes. Utilizando su acceso a estas cuentas, los estafadores identifican a los usuarios que han reservado recientemente una estancia y aún no han pagado -o han pagado muy recientemente- y se dirigen a ellos. Este enfoque hace que la estafa sea mucho más difícil de detectar, ya que la información proporcionada es personalmente relevante para las víctimas y las páginas web tienen el aspecto esperado. Los únicos signos visibles de que algo va mal son las URL de las webs, que no coinciden las de las webslegítimas suplantados”, explica el investigador de ESET Radek Jizba, quien descubrió y analizó Telekopye.
Además de diversificar su cartera de objetivos, los neandertales también han intentado mejorar sus herramientas y operaciones para aumentar sus ganancias. “Antes de rellenar cualquier formulario relacionado con tu reserva, asegúrate siempre de que no has salido de la web o app oficial de la plataforma en cuestión. Ser dirigido a una URL externa para proceder con tu reserva y pago es un claro indicador de que estamos ante una estafa”, advierte Jizba.
A finales de 2023, después de que ESET Research publicara su serie de dos partes sobre Telekopye, la policía checa y ucraniana detuvieron a decenas de ciberdelincuentes que utilizaban Telekopye, incluidos los actores clave en dos operaciones conjuntas. Ambas operaciones iban dirigidas contra otro número indeterminado de grupos de Telekopye, que habían acumulado al menos 5 millones de euros desde 2021, según las estimaciones de la policía.
Para más información sobre las últimas actividades de Telekopye, consulte el último whitepaper de ESET Research «Marketplace scams: Neanderthals hunting Mammoths with Telekopye» en WeLiveSecurity.com.
