Se faz uma reserva recentemente um hotel ou está a planear reservar um utilizando o Booking.com ou o Airbnb, pode ser alvo de uma fraude internacional. Os burlões têm como alvo os turistas e viajantes com uma campanha de phishing muito credível. No entanto há algumas formas de detetar esta fraude antes de cair nela.
O que é o Telekopye e de que forma afeta uma reserva no Booking.com e no Airbnb?
O Telekopye é um kit de ferramentas de burla automatizado, frequentemente designado por “canivete suíço do phishing”. Tem sido utilizado para roubar milhões de dólares em mercados online em todo o mundo. De acordo com a ESET, os atacantes fazem-se passar por compradores ou vendedores para enganar as vítimas, principalmente na Europa e na América do Norte. O kit de ferramentas Telekopye automatiza a fraude para os atacantes, gerando automaticamente sites de phishing, SMS e e-mails. Tem também um chatbot interativo com tradução automática de línguas e proteção DDOS para os seus domínios de phishing para evitar ataques de grupos rivais.
Como funciona o esquema de reserva de viagens Telekopye
No final de 2024, os grupos fraudulentos do Telekopye passaram a usar sites de reserva de viagens como Airbnb e Booking.com. Os hackers do Telekopye compram credenciais pertencentes a contas comprometidas de hotéis legítimos e usam-nas para atingir os seus alvos. Em vez de utilizarem a abordagem “spray and pray”, visam utilizadores específicos. Ou seja, os que reservaram recentemente uma estadia mas ainda não pagaram e os que reservaram recentemente.
Em seguida, os atacantes contactam os alvos por correio eletrónico, alegando um problema com a sua reserva e ameaçando cancelar a sua reserva ou colocar os seus fundos em espera se não forem tomadas medidas imediatas. O e-mail também inclui uma hiperligação que conduz a um site de phishing com aspeto legítimo. O site preenche previamente alguns campos do formulário. Isto utilizando informações da reserva real do alvo, onde estão datas de check-in e check-out, preço e detalhes sobre o destino. Ou seja, fazendo com que a página pareça mais credível. O site de phishing apresenta um chatbot no canto inferior direito, onde as mensagens são traduzidas automaticamente. O chatbot orienta o alvo ao longo do processo e convence-o a efetuar uma nova reserva e a fornecer os seus dados financeiros.
Depois de preencher as informações no primeiro site de phishing, as vítimas são levadas para a página de pagamento, onde os seus dados financeiros são roubados.
Como detetar o esquema de reservas de viagens
Embora o site de phishing seja muito semelhante à página legítima, o URL do site de phishing não corresponde ao URL do hotel ou site de reservas legítimo. Este é um sinal revelador de que os piratas informáticos o levaram para fora da plataforma legítima.
Entretanto quando o contactarem inicialmente por e-mail, também notará que a mensagem vem de um endereço com um domínio que não corresponde exatamente ao da plataforma ou do hotel. Desconfie de erros gramaticais, palavras mal escritas ou frases e expressões que não soam bem. Os pedidos de utilização de métodos de pagamento não convencionais são também um sinal de alerta.
Outro sinal revelador é a utilização de linguagem ameaçadora e urgente nas suas mensagens. Ameaçar cancelar a sua reserva ou colocar os seus fundos em espera tem o objetivo de o fazer entrar em pânico e criar uma sensação de urgência, para que aja rapidamente antes de pensar.
