Una red cada vez mayor de estafadores en línea se dirige a los usuarios de plataformas populares de reserva de alojamiento como Booking.com y Airbnb. Según nuevos hallazgos de los investigadores de ESET, estos ciberdelincuentes utilizan un conjunto de herramientas basado en Telegram llamado Telekopye, que ha estado operativo desde 2016. Centrándose inicialmente en estafar a los usuarios del mercado en línea, los grupos de Telekopye han ampliado sus tácticas para explotar el sector de reservas de hoteles y apartamentos. Telekopye permite a los estafadores, conocidos como «neandertales», llevar a cabo campañas de phishing bien organizadas. El conjunto de herramientas proporciona funciones fáciles de usar, incluida la generación de correos electrónicos de phishing, mensajes SMS y sitios web de pago falsos. Al comprometer cuentas de hoteles legítimas, los estafadores contactan a los usuarios con reclamos de problemas relacionados con los pagos de reservas, lo que lleva a las víctimas a proporcionar detalles de pago confidenciales en sitios web fraudulentos que imitan fielmente las plataformas reales. Cómo los ciberdelincuentes utilizan Telekopye para defraudar a los viajeros en 2024 ESET ahora advirtió que las tácticas de los estafadores se han vuelto cada vez más sofisticadas, a menudo utilizando información de reservas reales (obtenidas de cuentas comprometidas de proveedores de alojamiento legítimos) para engañar a las víctimas. Por ejemplo, los usuarios pueden recibir correos electrónicos o mensajes de canales aparentemente oficiales, lo que hace que las estafas sean más difíciles de detectar. Los investigadores de ESET observaron un aumento en estas estafas con temas de alojamiento durante julio de 2024, que, por primera vez, superó las estafas originales de Telekopye dirigidas al mercado. Lea más sobre las estafas en reservas de alojamiento: Clientes de Booking.com atacados por una importante campaña de phishing Además de los nuevos métodos de segmentación, los grupos Telekopye continúan mejorando sus herramientas y operaciones. Estas mejoras incluyen la creación automatizada de páginas de phishing, traducción sobre la marcha e incluso medidas anti-DDoS para proteger sus sitios web fraudulentos contra interrupciones. A pesar de las operaciones policiales a finales de 2023 que dieron lugar a varios arrestos, las redes de estafa persisten. «La mejor manera de mantenerse protegido contra las estafas impulsadas por Telekopye es ser consciente de las tácticas de los neandertales y tener precaución en las plataformas afectadas», dijo ESET. «Además de saber a qué señales de alerta prestar atención, recomendamos encarecidamente utilizar una solución antimalware confiable en su dispositivo para intervenir si termina siendo atraído a un sitio web de phishing». Además, se recomienda utilizar contraseñas seguras y habilitar la autenticación de dos factores como pasos clave para proteger las cuentas en línea. Crédito de la imagen: mama_mia/Shutterstock.com