• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Navigare in rete in modo sicuro: consigli pratici ed accorgimenti per non correre rischi
    • Attacchi informatici: Russia, UE e Asia nel mirino
    • Dynatrace e NVIDIA a supporto delle implementazioni di AI Factory
    • Sicurezza: AI sempre più sfidante
    • Oracle EU Sovereign Cloud conquista le organizzazioni tedesche
    • Progettare il futuro con Red Hat Enterprise Linux 10
    • AI e Partnership pilastri della strategia di SAP
    • Elisabetta Franchi: A Convention of Fashion and Imagination in Mold
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Rubriche»Sicurezza»Telekopye: la rete di scammer specializzata nelle truffe alberghiere

    Telekopye: la rete di scammer specializzata nelle truffe alberghiere

    By Redazione LineaEDP24/10/20244 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Per riconoscere le truffe legate a Telekopye gli esperti di ESET raccomandano di fare attenzione alle anomalie degli URL dei siti apparentemente legittimi

    Telekopye

    Non si fermano le attività illecite nel web e i cybercriminali affinano le loro tecniche per attirare gli utenti nelle loro trappole.
    ESET, leader europeo globale nel mercato della cybersecurity, ha scoperto che la rete organizzata di scammer Telekopye ha ampliato le proprie attività, prendendo di mira gli utenti di popolari piattaforme di prenotazione alberghiera e di alloggi. I truffatori hanno affinato la sofisticazione del processo di selezione delle vittime e del targeting su queste piattaforme, con pagine phishing ancora più credibili rispetto a quelle dei classici marketplace online. Telekopye è un toolkit che opera come un bot di Telegram, trasformando le truffe sui marketplace in un’organizzazione criminale illecita. È utilizzato da decine di gruppi di truffatori, che contano fino a migliaia di membri, al fine di sottrarre milioni di euro alle vittime. ESET Research ha presentato le ultime scoperte su Telekopye durante la conferenza Virus Bulletin 2024.

    Telekopye: la rete cybercriminale fatta da “Neanderthals” che colpiscono i “Mammoth”

    Nella rete di scammer Telekopye, le vittime vengono chiamate “Mammoth” dai truffatori. I truffatori che vengono definiti “Neanderthals” dai ricercatori di ESET, non hanno bisogno di particolari conoscenze tecniche – Telekopye gestisce tutto in pochi secondi. Secondo la telemetria di ESET, le truffe legate alle prenotazioni hanno iniziato a guadagnare terreno nel 2024 e, in particolare, le truffe che hanno colpito il mercato delle prenotazioni alberghiere e degli alloggi hanno visto un forte aumento a luglio, superando per la prima volta le truffe sui marketplace realizzate da Telekopye fino ad allora, segnando più del doppio delle rilevazioni. Ad agosto e settembre, le due categorie hanno continuato a mantenersi su livelli simili.

    La crescente popolarità dei marketplace online ha attratto i criminali informatici, che prendono di mira acquirenti e venditori ignari per ottenere informazioni sulle carte di credito. Poiché l’aumento di queste truffe è stato rilevato nella stagione estiva nelle regioni bersagliate – ovvero nel momento ideale per approfittare di chi prenota alloggi – rimane da verificare se questa tendenza persisterà. Basandosi sui dati del 2024, queste nuove truffe hanno raccolto circa la metà delle rilevazioni rispetto a quelle avvenute sui marketplace, concentrandosi principalmente sulle due piattaforme più diffuse a livello mondiale rispetto alla vasta gamma di marketplace online precedentemente presi di mira da Telekopye.

    In questo nuovo scenario, i truffatori inviano un’email all’utente bersaglio di una di queste piattaforme, affermando che c’è un problema con il pagamento della prenotazione. L’email contiene un link a una pagina web fraudolenta ben costruita, che imita la piattaforma compromessa. La pagina contiene informazioni precompilate sulla prenotazione, come le date di check-in e check-out, il prezzo e la località – e le informazioni fornite sulle pagine fraudolente corrispondono alle vere prenotazioni effettuate dagli utenti.

    Oltre a diversificare gli obiettivi, i Neanderthals hanno cercato di migliorare gli strumenti e intensificare le attività per incrementare i guadagni.

    Alla fine del 2023, dopo che ESET Research aveva pubblicato una serie in due parti su Telekopye, la polizia ceca e ucraina, in due operazioni congiunte, ha arrestato decine di cybercriminali che utilizzavano Telekopye, inclusi i principali responsabili. Entrambe le operazioni erano mirate contro un numero non specificato di gruppi Telekopye, che avevano accumulato almeno 5 milioni di euro dal 2021, secondo le stime della polizia.

    Le raccomandazioni di ESET

    “I truffatori ottengono questo risultato utilizzando account compromessi di hotel e locatori legittimi presenti sulle piattaforme, probabilmente ottenuti acquistando credenziali rubate su forum criminali. Grazie all’accesso a questi account, i truffatori selezionano utenti che hanno recentemente prenotato un soggiorno e non hanno ancora pagato – o che hanno pagato da poco – e li attaccano“, spiega Radek Jizba, ricercatore di ESET che ha scoperto e analizzato Telekopye. “Questo approccio rende la truffa molto più difficile da individuare, poiché le informazioni fornite sono personalmente rilevanti per le vittime e i siti web appaiono come ci si aspetterebbe. Gli unici segnali visibili di un’anomalia sono gli URL, che non corrispondono ai domini ufficiali delle piattaforme. Prima di compilare qualsiasi modulo relativo alla propria prenotazione”, consiglia il ricercatore, “è necessario assicurarsi sempre di non aver lasciato il sito o l’app ufficiale della piattaforma in questione. Essere reindirizzati a un URL esterno per procedere con la prenotazione e il pagamento è un forte indicatore di una truffa“.

    cybersecurity Eset scammer Truffe
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Attacchi informatici: Russia, UE e Asia nel mirino

    21/05/2025

    Dynatrace e NVIDIA a supporto delle implementazioni di AI Factory

    21/05/2025

    Sicurezza: AI sempre più sfidante

    21/05/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    Transizione 5.0: vuoi il 45% sui software?
    Stormshield: Zero Trust pilastro della security aziendale
    RENTRI: regole pratiche per uscirne vivi
    Vertiv: come evolve il mondo dei data center
    2VS1 incontra GCI: focus sulle competenze
    Defence Tech

    Attacchi informatici: Russia, UE e Asia nel mirino

    21/05/2025

    Sicurezza: AI sempre più sfidante

    21/05/2025

    Computer ICS sempre sotto minaccia cyber: l’analisi di Kaspersky

    20/05/2025

    TA406: cybercrime contro le entità governative ucraine

    19/05/2025
    Report

    Aziende italiane e Intelligenza Artificiale: a che punto siamo?

    12/05/2025

    L’AI irrompe nel manufacturing

    02/05/2025

    L’AI è il futuro, ma senza dati rimane solo una promessa

    02/05/2025

    IBM X-Force Threat Index 2025: vecchi e nuovi trend delle minacce cyber

    18/04/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.