Pular para o conteúdo
Search

Golpes em plataformas de hospedagem ameaçam usuários com roubo de dados bancário

Golpes em plataformas de hospedagem ameaçam usuários com roubo de dados bancário
Golpes em plataformas de hospedagem ameaçam usuários com roubo de dados bancário

A ESET identificou um novo golpe de possível origem russa chamado Telekopye. Utilizando páginas falsas que imitam plataformas populares de hospedagem, os golpistas enganam usuários ao solicitar dados de pagamento sob o pretexto de concluir reservas ou resolver supostos problemas. O objetivo é capturar informações bancárias de forma furtiva, ampliando os riscos para consumidores desavisados.

“Telekopye é um kit de ferramentas que funciona como um bot do Telegram, permitindo que golpes em marketplaces online se tornem um negócio ilícito organizado. Ele é utilizado por dezenas de grupos de golpistas, que chegam a ter milhares de membros, para enganar compradores e vendedores. Identificamos uma ampliação de seus alvos para plataformas de acomodação. Esses golpes utilizam contas comprometidas de hotéis legítimos e de fornecedores de hospedagem”, comenta Daniel Barbosa, pesquisador de segurança da ESET Brasil.

Segundo as investigações, esse tipo de fraude começou a ser aplicado em 2023 e já fez milhares de vítimas em diversos países. O golpe faz uso de contas comprometidas de hotéis e demais empresas de acomodações. O bot permite que os cibercriminosos façam réplicas de e-mails e páginas dessas plataformas por meio de phishing, o que dificulta a tarefa do usuário na hora de identificar o esquema.

“Isso torna o golpe muito mais difícil de detectar, pois as informações fornecidas são pessoalmente relevantes para as vítimas, chegam através do canal de comunicação esperado e os sites falsos vinculados têm a aparência esperada. O único sinal visível de que algo está errado são os URLs das páginas da web, que não correspondem aos legítimos falsificados. Os golpistas também podem usar seus próprios endereços de e-mail para comunicação inicial (em vez de contas comprometidas), caso em que podem ser mais facilmente reconhecidos como maliciosos”, acrescenta a equipe da ESET.

Depois que a vítima preenche o formulário na página de phishing, ela é redirecionada para a etapa final da “reserva”: um campo que solicita os detalhes do cartão de pagamento. Assim como em fraudes em marketplaces, as informações inseridas são capturadas pelos criminosos e utilizadas para desviar o dinheiro da conta da pessoa lesada.

“De acordo com a telemetria da ESET, esse tipo de fraude começou a ganhar força em 2024. Os esquemas relacionados a acomodações registraram um aumento significativo em julho, coincidindo com a temporada de férias de verão em diversas regiões. Ainda não se sabe se essa tendência continuará”, destaca a equipe de investigação da ESET.

Para evitar ataques associados ao Telekopye, especialistas recomendam que os usuários chequem cuidadosamente os URLs das páginas antes de inserir qualquer dado bancário e adotem soluções de cibersegurança confiáveis para se proteger contra essas e outras ameaças.

Noticiário das Caravelas

Matérias Relacionadas

Welberth Rezende destaca avanços em Segurança, Economia e Turismo durante balanço de gestão em Macaé

O Aretê Búzios prevê a primeira piscina de ondas do Estado do Rio de Janeiro

Como proteger apps de banco no iPhone em caso de assalto

GMA e PMERJ desmontam invasões e destroem construções irregulares em operação em Búzios

NOTÍCIAS DE GRAÇA NO SEU CELULAR

A Prensa está sempre se adaptando às novas ferramentas de distribuição do conteúdo produzido pela nossa equipe de reportagem. Você pode receber nossas matérias através da comunidade criada nos canais de mensagens eletrônicas Whatsaap e Telegram. Basta clicar nos links e participar, é rápido e você fica por dentro do que rola na Região dos Lagos do Rio de Janeiro.

Receba nossa Newsletter!