Golpes em plataformas de hospedagem ameaçam usuários com roubo de dados bancário

A ESET identificou um novo golpe de possível origem russa chamado Telekopye. Utilizando páginas falsas que imitam plataformas populares de hospedagem, os golpistas enganam usuários ao solicitar dados de pagamento sob o pretexto de concluir reservas ou resolver supostos problemas. O objetivo é capturar informações bancárias de forma furtiva, ampliando os riscos para consumidores desavisados.

“Telekopye é um kit de ferramentas que funciona como um bot do Telegram, permitindo que golpes em marketplaces online se tornem um negócio ilícito organizado. Ele é utilizado por dezenas de grupos de golpistas, que chegam a ter milhares de membros, para enganar compradores e vendedores. Identificamos uma ampliação de seus alvos para plataformas de acomodação. Esses golpes utilizam contas comprometidas de hotéis legítimos e de fornecedores de hospedagem”, comenta Daniel Barbosa, pesquisador de segurança da ESET Brasil.

Segundo as investigações, esse tipo de fraude começou a ser aplicado em 2023 e já fez milhares de vítimas em diversos países. O golpe faz uso de contas comprometidas de hotéis e demais empresas de acomodações. O bot permite que os cibercriminosos façam réplicas de e-mails e páginas dessas plataformas por meio de phishing, o que dificulta a tarefa do usuário na hora de identificar o esquema.

“Isso torna o golpe muito mais difícil de detectar, pois as informações fornecidas são pessoalmente relevantes para as vítimas, chegam através do canal de comunicação esperado e os sites falsos vinculados têm a aparência esperada. O único sinal visível de que algo está errado são os URLs das páginas da web, que não correspondem aos legítimos falsificados. Os golpistas também podem usar seus próprios endereços de e-mail para comunicação inicial (em vez de contas comprometidas), caso em que podem ser mais facilmente reconhecidos como maliciosos”, acrescenta a equipe da ESET.

Depois que a vítima preenche o formulário na página de phishing, ela é redirecionada para a etapa final da “reserva”: um campo que solicita os detalhes do cartão de pagamento. Assim como em fraudes em marketplaces, as informações inseridas são capturadas pelos criminosos e utilizadas para desviar o dinheiro da conta da pessoa lesada.

“De acordo com a telemetria da ESET, esse tipo de fraude começou a ganhar força em 2024. Os esquemas relacionados a acomodações registraram um aumento significativo em julho, coincidindo com a temporada de férias de verão em diversas regiões. Ainda não se sabe se essa tendência continuará”, destaca a equipe de investigação da ESET.

Para evitar ataques associados ao Telekopye, especialistas recomendam que os usuários chequem cuidadosamente os URLs das páginas antes de inserir qualquer dado bancário e adotem soluções de cibersegurança confiáveis para se proteger contra essas e outras ameaças.