Clicky

Esta sofisticada estafa puede engañarte al reservar un hotel

estafa Telekopye

Cómo funciona la estafa de reserva de viajes de Telekopye

Si recientemente reservaste un hotel o planeas reservar uno a través de Booking.com o Airbnb, puedes convertirte en el objetivo de una estafa internacional en curso. Los estafadores se dirigen a turistas y personas que realizan viajes de forma desprevenida con una campaña de phishing muy creíble, pero hay algunas formas de detectar esta estafa antes de caer en ella.

¿Qué es Telekopye?

Telekopye es un conjunto de herramientas de estafa automatizada, a menudo denominada la "navaja suiza del phishing". Se ha utilizado para robar millones de dólares en mercados en línea de todo el mundo. Según ESET [PDF], los atacantes se hacen pasar por compradores o vendedores para engañar a víctimas ubicadas principalmente en Europa y América del Norte.

El kit de herramientas de Telekopye automatiza las estafas para los atacantes mediante la generación automática de sitios web, SMS y correos electrónicos de phishing. También cuenta con un chatbot interactivo con traducción automática de idiomas y protección DDoS para sus dominios de phishing para evitar ataques de grupos rivales.

Cómo funciona la estafa de reserva de viajes de Telekopye

A finales de 2024, los grupos de estafadores de Telekoye se volcaron en sitios de reserva de viajes como Airbnb y Booking.com. Los hackers de Telekopye compran credenciales pertenecientes a cuentas comprometidas de hoteles legítimos y las utilizan para alcanzar a sus objetivos. En lugar de utilizar el método de "rociar y rezar", se dirigen a usuarios específicos: aquellos que reservaron una estancia recientemente pero aún no han pagado y aquellos que reservaron recientemente.

Telekopye en un formulario de Booking

Luego, los atacantes se comunican con sus víctimas por correo electrónico, alegando que hay un problema con su reserva y amenazando con cancelarla o poner sus fondos en espera si no toman medidas inmediatas. El correo electrónico también incluye un enlace que lleva a un sitio de phishing de apariencia legítima.

El sitio rellena previamente algunos campos del formulario utilizando información de la reserva real del destino, incluidas las fechas de entrada y salida, el precio y detalles sobre el destino, lo que hace que la página parezca más creíble. El sitio de phishing cuenta con un chatbot en la esquina inferior derecha, donde los mensajes se traducen automáticamente. El chatbot guía a la víctima a través del proceso y la convence de volver a reservar y proporcionar sus datos financieros.

chatbot de Telekopye

Después de completar la información en el primer sitio de phishing, las víctimas son dirigidas a la página de pago, donde les roban sus datos financieros.

Cómo detectar la estafa de reserva de viajes

Aunque el sitio de phishing se parece mucho a la página legítima, la URL del sitio de phishing no coincide con la URL del sitio legítimo del hotel o de la reserva. Esto es una reveladora señal de que los piratas informáticos te han llevado fuera de la plataforma legítima.

Cuando se pongan en contacto contigo inicialmente por correo electrónico, también notarás que el mensaje proviene de una dirección con un dominio que no coincide exactamente con el de la plataforma o el hotel. Ten cuidado con los errores gramaticales, las palabras mal escritas o las oraciones y frases que no suenan bien. Las solicitudes para utilizar métodos de pago no convencionales también son una gran señal de alerta.

Otra señal reveladora es el uso de un lenguaje amenazante y urgente en sus mensajes. Amenazar con cancelar tu reserva o poner tus fondos en espera tiene como objetivo hacerte entrar en pánico y crear una sensación de urgencia, para que actúes rápidamente antes de pensar.

Cómo protegerte

Protegerse contra la estafa de reservas de Telekopye es fácil y solo requiere unos pocos pasos.

• Verifica siempre la fuente de información. Si recibes notificaciones sobre un problema con una reserva, cierra la aplicación o el sitio y utiliza otro navegador o la aplicación de la plataforma para comunicarte con el equipo de atención al cliente oficial.
• Compruebe siempre la URL, especialmente en el caso de sitios que te piden información personal identificable (PII) y datos bancarios o de tarjeta de crédito. • Otras formas de comprobar que el sitio es seguro y legítimo incluyen comprobar la antigüedad y el propietario del dominio.
• Instala un programa antimalware en tu computadora. Te avisará cuando los atacantes te dirijan a un sitio de phishing.
• Si les has proporcionado tu información financiera antes de darte cuenta de que se trata de una estafa, llama a tu banco de inmediato. Pueden bloquear tus cuentas para que los piratas informáticos no puedan acceder a tus fondos.
• Controla periódicamente tus estados financieros para detectar transacciones sospechosas.
• Utiliza una contraseña más segura y habilita la autenticación multifactor (MFA) para tus cuentas bancarias en línea.
• Si les ha proporcionado tu información personal a piratas informáticos, comunícate con TransUnion, Experian y Equifax para congelar tu crédito. Esto evitará que los piratas informáticos soliciten préstamos o tarjetas de crédito en tu nombre.

Verificar el remitente es fundamental en este caso. Esta estafa se aprovecha de generar pánico en torno a una reserva legítima para que parezca muy creíble. Tomarse un momento para verificar la URL puede protegerte a ti y a tus vacaciones.

Jesus_Caceres