Con el kit de herramientas que proporciona este bot, los agentes maliciosos ya no necesitan ser expertos en informática para captar a sus víctimas.
Redacción: Alerta Ahora
Una nueva modalidad de estafa está calando en más personas. Se trata del uso de un bot de Telegram que está siendo utilizado por ciberdelincuentes los cuales crean falsos lugares web de comercio electrónico con el fin de estafar a los usuarios.
Este accionar fue denominado por la empresa de ciberseguridad Eset como Telekopye que es la combinación de Telegram y Kopye, que significa “lanza” en ruso.
MODUS OPERANDI
El bot de Telekopye ofrece a los ciberdelincuentes herramientas para la creación de sitios web falsos, el envío de mensajes de texto y correos electrónicos de pishing, así como la creación de códigos QR y capturas de pantallas falsas.
Los delincuentes de las redes que usan este recurso suelen referirse a ellos mismos como “Neanderthals” y llaman “mamuts” a las víctimas de sus operaciones.
Estos cuando identifican a sus víctimas comienzan ganando su confianza. Cuando los atacantes creen que un “mamut” confía lo suficiente en ellos, utilizan Telekopye para crear una sitio web falso (phishing) a partir de una plantilla prefabricada y envían la URL a la posible víctima, incluso a través de mensajes de texto (SMS) o correo electrónico.
Cuando el usuario coloca los datos de tu tarjeta de crédito a través de esta falsa tienda virtual, los ciberdelincuentes utilizan esa información para robar dinero de sus cuentas bancarias.
Una de las particularidades del bot Telekopye es que crea páginas web de phishing a partir de plantillas HTML predefinidas bajo demanda y personalizadas de acuerdo al país de origen de las víctimas.
Los ciberdelincuentes colocan en esta plantilla detalles como la cantidad de dinero, el nombre del producto, ubicación a la que se enviaría el producto, la foto, el peso de la mercadería, y el nombre del comprador.
Con toda esta información, el bot crea una tienda virtual falsa para ejecutar la estafa. Estas páginas están diseñadas para imitar diferentes sitios de inicio de sesión de pagos/bancos, pasarelas de pago de tarjetas de crédito/débito, o simplemente páginas de pago de diferentes sitios web.
Eset informó que las pistas apuntan a Rusia como país de origen de los autores y usuarios del kit de herramientas.
Comments