En la era del comercio electrónico, la comodidad es un factor clave. Sin embargo, esta comodidad también ha atraído a actores maliciosos. ESET, una empresa de ciberseguridad, ha descubierto un bot de Telegram llamado «Telekopye», que está facilitando estafas en plataformas de compraventa en línea.
¿Qué es Telekopye y cómo opera?
Telekopye es más que un simple bot de Telegram. Se trata de un conjunto de herramientas que permite a los estafadores crear contenido falso para anuncios en línea. Este bot ofrece menús intuitivos que facilitan la generación de Webs de phishing, el envío de correos electrónicos y mensajes de texto fraudulentos, y la creación de capturas de pantalla engañosas.
Origen y expansión geográfica
Este bot ha sido asociado principalmente con ciberdelincuentes que operan desde Rusia, Ucrania y Uzbekistán. Aunque inicialmente se enfocaba en mercados rusos como OLX y YULA, su influencia se ha extendido a plataformas internacionales como eBay y BlaBlaCar.
Tácticas y objetivos de los estafadores
Los estafadores, conocidos como «Neandertales», utilizan Telekopye para ganarse la confianza de sus víctimas, a quienes denominan «mamuts». Una vez que han ganado la confianza de la víctima, envían enlaces de phishing a través de SMS o correo electrónico. Al obtener los datos de tarjeta de la víctima, proceden a realizar transacciones no autorizadas, empleando a menudo criptomonedas para lavar el dinero.
Medidas de seguridad recomendadas
- Verificación del lenguaje: Es esencial prestar atención al lenguaje usado en correos electrónicos o sitios Web. Los errores gramaticales pueden ser una señal de alerta.
- Intercambio en persona: Si es posible, opte por intercambios en persona para artículos de segunda mano, ya que esto reduce las oportunidades de fraude.
- Verificación del sitio web: Antes de proceder a cualquier transacción, asegúrese de verificar los certificados del sitio web y examinar la URL para confirmar su legitimidad.
- Método de pago: Sea cauteloso si se le presiona para utilizar un método de pago específico. Los estafadores suelen preferir métodos que les permiten mantener el anonimato.
Este bot de Telegram ha elevado el listón en cuanto a las medidas de seguridad que tanto vendedores como compradores deben considerar en el mundo del comercio electrónico.
