Crecen las estafas virtuales a través de Booking y Airbnb

Una red organizada de estafadores de virtuales amplió recientemente sus operaciones a los usuarios de plataformas de reserva de alojamiento, como Airbnb y Booking, en un intento de maximizar sus beneficios que comenzó a ganar tracción en 2024. Los datos se desprenden de una investigación publicada recientemente, que describe las herramientas y metodología de los hackers.

Amparados en la creciente popularidad de los mercados online y con el foco puesto en los compradores y vendedores desprevenidos, estos estafadores vienen desarrollando técnicas cada vez más sofisticadas para obtener información de tarjetas de pago.

“Esta estafa utiliza cuentas comprometidas de hoteles legítimos y proveedores de alojamiento”, advirtieron los autores de la investigación, Jakub Souček y Radek Jizba, especialistas en ciberseguridad de la firma ESET.

Los grupos de esta red utilizan Telekopye, “un kit de herramientas que funciona como un bot de Telegram, principalmente para convertir las estafas de mercado online en un negocio ilícito organizado. Lo utilizan docenas de grupos de estafadores, con hasta miles de miembros, para robar a compradores y vendedores”, continuaron los especialistas.

El paso a paso del engaño

Según el informe, los estafadores se ponen en contacto con un usuario objetivo de una de estas plataformas, alegando que hay un problema con el pago de su reserva. El mensaje contiene un enlace a un sitio web “bien elaborado y de aspecto legítimo” que imita a la plataforma de la que se ha abusado. La página contiene información prefijada sobre una reserva, como las fechas de entrada y salida, el precio y la ubicación.

Los investigadores advirtieron que la información proporcionada en las páginas fraudulentas coincide con las reservas reales realizadas por los usuarios objetivo.

“Esto hace que la estafa sea mucho más difícil de detectar, ya que la información proporcionada es personalmente relevante para las víctimas, llega a través del canal de comunicación esperado y los sitios web falsos enlazados tienen el aspecto esperado”, analizaron los especialistas.

Y señalaron que la única señal visible de que algo va mal son las URL de los sitios web, que no coinciden con las de los sitios web legítimos. “Los estafadores también pueden utilizar sus propias direcciones de correo electrónico para la comunicación inicial (en lugar de las cuentas comprometidas), en cuyo caso los correos electrónicos podrían reconocerse más fácilmente como maliciosos”.

Una vez que la víctima objetivo completa el formulario de la página de phishing, se lo conduce al paso final de la “reserva”: un formulario en el que se solicitan los datos de la tarjeta de pago. Al igual que en las estafas más habituales, los datos de la tarjeta introducidos en el formulario son recogidos por los estafadores y utilizados para robar el dinero de la tarjeta.

La herramienta

Telekopye da la posibilidad de realizar estafas online a personas que apenas requieren conocimientos técnicos: la herramienta se encarga de todo en cuestión de segundos. A través de este sofisticado software se pueden generar “fácilmente correos electrónicos de phishing, mensajes SMS, páginas web y otras funciones”, detallaron los investigadores.

“Los grupos de Telekopye tienen un funcionamiento similar al de una empresa, con una jerarquía clara, funciones definidas, prácticas internas -incluidos procesos de admisión y tutoría para los recién llegados-, horarios de trabajo fijos y pagos de comisiones para los administradores”.

“Los trabajadores que realizan las estafas deben entregar toda la información confidencial robada, y en realidad no roban dinero: eso lo gestionan otras funciones de la organización. Cada grupo mantiene un chat transparente de todas las transacciones, visible para todos los miembros”.

Este tipo de engaño “comenzó a ganar tracción en 2024. Las estafas con temática de alojamiento experimentaron un fuerte repunte en julio”, en coincidencia con la temporada de vacaciones de verano del hemisferio norte, precisó el reporte.

Telekopye, diseñado para dirigirse a una gran variedad de servicios como OLX, Vinted, eBay, Wallapop y otras 90 plataformas, tiene víctimas en todo el mundo y “múltiples pistas apuntan a Rusia como país de origen del autor o autores del bot y también de los estafadores que lo utilizan”, indicó la pesquisa.

Qué mirar para detectar la trampa

Los investigadores de ESET brindaron una serie de recomendaciones a la hora de contratar un alojamiento a través de las principales plataformas online.

“Antes de rellenar cualquier formulario relacionado con una reserva, asegurarse siempre de que no se ha salido de la web o aplicación oficial de la plataforma en cuestión. Ser dirigido a una URL externa para proceder con la reserva y pago es un indicador de una posible estafa”.

“Dado que esta estafa utiliza cuentas comprometidas de proveedores de alojamiento, contactar directamente con los proveedores no es una forma fiable de verificar la legitimidad de las solicitudes de pago. En caso de duda, ponerse en contacto con el servicio de atención al cliente oficial de la plataforma”.

“Para proteger la cuenta de cualquier riesgo, tanto si se reserva un alojamiento como si se lo alquila, utilizar una contraseña segura y activar la autenticación de dos factores siempre que esté disponible”.

Últimas

Socialismo con características pandas

Seguridad vial: capacitan a trabajadores en el uso de los nuevos camiones grúa

Milei despidió a Diana Mondino por el voto argentino contra el embargo a Cuba

Qué tan comunes son los “deepfake” como el que involucró a Messi

Hallaron fósiles de un dinosaurio carnívoro gigante en Río Negro

Investigadores del Conicet: clave para el hallazgo de un naufragio centenario

.

.