
A ESET identificou um novo golpe de possível origem russa chamado Telekopye. Utilizando páginas falsas que imitam plataformas populares de hospedagem, os golpistas enganam usuários ao solicitar dados de pagamento sob o pretexto de concluir reservas ou resolver supostos problemas. O objetivo é capturar informações bancárias de forma furtiva, ampliando os riscos para consumidores desavisados.
“Telekopye é um kit de ferramentas que funciona como um bot do Telegram, permitindo que golpes em marketplaces online se tornem um negócio ilícito organizado. Ele é utilizado por dezenas de grupos de golpistas, que chegam a ter milhares de membros, para enganar compradores e vendedores. Identificamos uma ampliação de seus alvos para plataformas de acomodação. Esses golpes utilizam contas comprometidas de hotéis legítimos e de fornecedores de hospedagem”, comenta Daniel Barbosa, pesquisador de segurança da ESET Brasil.
Segundo as investigações, esse tipo de fraude começou a ser aplicado em 2023 e já fez milhares de vítimas em diversos países. O golpe faz uso de contas comprometidas de hotéis e demais empresas de acomodações. O bot permite que os cibercriminosos façam réplicas de e-mails e páginas dessas plataformas por meio de phishing, o que dificulta a tarefa do usuário na hora de identificar o esquema.
“Isso torna o golpe muito mais difícil de detectar, pois as informações fornecidas são pessoalmente relevantes para as vítimas, chegam através do canal de comunicação esperado e os sites falsos vinculados têm a aparência esperada. O único sinal visível de que algo está errado são os URLs das páginas da web, que não correspondem aos legítimos falsificados. Os golpistas também podem usar seus próprios endereços de e-mail para comunicação inicial (em vez de contas comprometidas), caso em que podem ser mais facilmente reconhecidos como maliciosos”, acrescenta a equipe da ESET.
Depois que a vítima preenche o formulário na página de phishing, ela é redirecionada para a etapa final da “reserva”: um campo que solicita os detalhes do cartão de pagamento. Assim como em fraudes em marketplaces, as informações inseridas são capturadas pelos criminosos e utilizadas para desviar o dinheiro da conta da pessoa lesada.
“De acordo com a telemetria da ESET, esse tipo de fraude começou a ganhar força em 2024. Os esquemas relacionados a acomodações registraram um aumento significativo em julho, coincidindo com a temporada de férias de verão em diversas regiões. Ainda não se sabe se essa tendência continuará”, destaca a equipe de investigação da ESET.
Para evitar ataques associados ao Telekopye, especialistas recomendam que os usuários chequem cuidadosamente os URLs das páginas antes de inserir qualquer dado bancário e adotem soluções de cibersegurança confiáveis para se proteger contra essas e outras ameaças.
Internet Internet chega a 95% dos domicílios brasileiros em 2025, aponta IBGE
TUDO DOMINADO? ChatGPT respondeu com argumentos de esquerda em 80% dos testes, diz jornal dos EUA
Piauí Etipi apresenta soluções de transformação digital a líderes e especialistas em congresso nacional de gestão pública
Piauí Governo do Estado entrega mais de R$ 7 milhões em equipamentos de informática para modernizar unidades de saúde em Teresina
Piauí Piauí Link lança Código de Conduta e avança na governança digital pública
Piauí Inscrições para curso livre de programação para alunas do PIT, IFPI e da rede estadual de ensino iniciam no dia 5 de maio
Piauí Etipi passa a integrar a rede federal de gestão de incidentes cibernéticos, fortalecendo a segurança digital no setor público
Piauí Em São Paulo, Rafael Fonteles destaca B.O Fácil e Piauí Saúde Digital como referências em tecnologia na gestão pública
Piauí Projeto que promove inclusão digital de idosos conclui turma e expande curso para mais quatro bairros de Teresina Mín. 25° Máx. 36°