Investigadores de ciberseguridad de ESET descubrieron recientemente un nuevo kit de herramientas que permite incluso a los hackers menos cualificados llevar a cabo elaborados esquemas de phishing. El kit de herramientas se llama Telekopye y está implementado como un bot de Telegram que los hackers pueden utilizar para generar sitios web y páginas de destino fraudulentos, enviar mensajes SMS y correos electrónicos, y crear capturas de pantalla falsas.
Los objetivos son principalmente mercados online populares en Rusia, como OLX y YULA. Sin embargo, los investigadores de ESET también observaron que los hackers apuntaban a mercados nativos de otros países, como BlaBlaCar y eBay. En algunos casos, las víctimas no tenían nada en común con Rusia, como Jófogás y Sbazar.
Los delincuentes pueden utilizar Telekopye de tres maneras: para estafar a los compradores (dos veces) y para estafar a los vendedores. Cuando se trata de estafar a compradores, los atacantes crean un sitio de compra falso y conducen a las víctimas hasta allí, para que paguen en línea. El sitio recopila información confidencial, como los datos de acceso a la banca en línea, los detalles de las tarjetas de crédito (a veces incluso los saldos de las cuentas), etc.
"Ratas" por todas partes
Los piratas informáticos también pueden estafar a las personas que buscan reembolsos de la misma manera: enviando un enlace a un sitio de phishing. Las víctimas creerían que estaban solicitando un reembolso, cuando en realidad les estaban robando sus datos.
Por último, cuando estafaban a vendedores, los piratas informáticos se ponían en contacto con la empresa alegando que ya habían pagado el artículo y que ahora buscaban un reembolso. El vendedor víctima recibía entonces un enlace que "probaba" la compra y que se utilizaba para desviar datos confidenciales.
ESET añadió que la herramienta aún se está desarrollando y mejorando. Los desarrolladores la promocionan en varios lugares, incluidos foros clandestinos, y son directos en sus anuncios: la herramienta se utiliza para estafar a usuarios de mercados online.
También son conscientes de que el grupo está lleno de "ratas" (fuerzas de seguridad) y animan a los usuarios a estar tranquilos y trabajar. Cualquier indagación sobre cualquier información que pueda identificar a otros miembros del grupo conlleva un baneo.
