Il testo che segue proviene da un comunicato stampa e non riflette in alcun modo l’opinione della redazione.
● I gruppi Telekopye hanno ampliato il loro targeting alle piattaforme di prenotazione di alloggi Booking.com e Airbnb.
● Gli aggressori utilizzano account compromessi di hotel e locatari di alloggi legittimi.
● Secondo la telemetria ESET, queste truffe erano molto diffuse durante le vacanze estive nelle regioni prese di mira e superavano le truffe nei mercati di Telekopye.
10 ottobre 2024 – I ricercatori ESET hanno scoperto che Telekopye, una rete di truffa organizzata, ha ampliato le sue operazioni e prende di mira gli utenti delle piattaforme Booking.com e Airbnb. Hanno inoltre migliorato la selezione delle vittime e il targeting dei due siti di prenotazione, dove le pagine di phishing sono ancora più credibili di quelle dei tradizionali mercati online. Telekopye, un toolkit che funziona come un bot di Telegram, trasforma le truffe del mercato online in attività organizzate illecite. Viene utilizzato da decine di gruppi truffatori con fino a migliaia di membri per rubare milioni di euro alle loro vittime. ESET ha presentato questi risultati alla conferenza Virus Bulletin 2024.
Nella rete di Telekopye, i truffatori si riferiscono ad acquirenti e venditori presi di mira come Mammut. I truffatori vengono chiamati Neanderthal dai ricercatori ESET e necessitano di poche o nessuna conoscenza tecnica, Telekopye si prende cura di tutto in pochi secondi. Secondo la telemetria ESET, le truffe legate alle prenotazioni hanno guadagnato terreno nel 2024. Le truffe relative agli alloggi hanno registrato un forte aumento a luglio, superando per la prima volta quelle sui marketplace di Telekopye, con più del doppio del numero di rilevamenti. In agosto e settembre entrambe le categorie si sono mantenute su livelli simili.
La popolarità dei mercati online attira i truffatori che prendono di mira acquirenti e venditori ignari, cercando informazioni sulla carta di credito piuttosto che buoni affari. L’aumento delle truffe sulle prenotazioni coincide con le vacanze estive nelle regioni prese di mira. Secondo i dati del 2024, queste truffe rappresentano circa la metà dei rilevamenti di varianti sul mercato. Le nuove truffe si concentrano sulle piattaforme Booking.com e Airbnb, rispetto alla varietà di mercati online presi di mira da Telekopye.
In questo scenario, i truffatori inviano un’e-mail a un utente preso di mira di una di queste piattaforme, citando un problema con il pagamento della sua prenotazione. L’e-mail contiene un collegamento a una pagina Web dall’aspetto legittimo che imita la piattaforma abusata. La pagina contiene informazioni precompilate su prenotazione, date di arrivo e partenza, prezzo e posizione. Le informazioni fornite sulle pagine fraudolente corrispondono alle effettive prenotazioni effettuate dagli utenti presi di mira.
“I truffatori ottengono questo risultato utilizzando account compromessi di hotel e fornitori di alloggi legittimi sulle piattaforme, probabilmente ottenuti acquistando credenziali sui forum dei criminali informatici. Accedendo a questi account, i truffatori prendono di mira gli utenti che hanno prenotato di recente un soggiorno e non hanno ancora pagato o pagato di recente”, spiega Radek Jizba, il ricercatore ESET che ha scoperto Telekopye. “Questo approccio rende la truffa più difficile da individuare perché le informazioni fornite sono rilevanti per le vittime e i siti web sembrano proprio come si aspettano. Gli unici segni di un problema sono gli URL dei siti web, che non corrispondono ai siti legittimi falsificati”, aggiunge.
“Prima di compilare qualsiasi modulo relativo alla tua prenotazione, assicurati di non aver lasciato il sito ufficiale o l’app della relativa piattaforma. Essere reindirizzati a un URL esterno per procedere con la prenotazione e il pagamento è indice di una truffa”, conclude Jizba.
Alla fine del 2023, dopo che ESET pubblicò i suoi risultati su Telekopye, la polizia ceca e ucraina arrestò dozzine di criminali informatici che utilizzavano Telekopye, compresi i principali attori. Queste operazioni hanno preso di mira un numero imprecisato di gruppi Telekopye che, secondo le stime della polizia, hanno accumulato almeno 5 milioni di euro dal 2021.
Per un’analisi più dettagliata di Telekopye, consultare il white paper di ESET Research all’indirizzo www.welivesecurity.com “Marketplace scams: Neanderthals Hunting Mammoths with Telekopye”
Related News :