Un bot de Telegram es empleado por ciberdelincuentes para crear falsos sitios web de comercio electrónico con la finalidad de estafar a los usuarios. Con el kit de herramientas que proporciona este bot, los agentes maliciosos ya no necesitan ser expertos en informática para captar a sus víctimas.

La compañía de ciberseguridad Eset nombró a esa herramienta como Telekopye, que surge de la combinación de Telegram y kopye, que significa 'lanza' en ruso.

El bot Telekopye ofrece a los ciberdelincuentes herramientas para la creación de sitios web de falsos, el envío de SMS y correos electrónicos de phishing, así como la creación de códigos QR y capturas de pantalla falsas.

Los ciberdelincuentes que usan este recurso suelen referirse a ellos mismos como “Neanderthals” y llaman “mamuts” a las víctimas de sus operaciones.

Cuando los estafadores identifican a sus víctimas comienzan intentando ganarse su confianza. Cuando los atacantes creen que un “mamut” confía lo suficiente en ellos, utilizan Telekopye para crear un sitio web falso (phishing) a partir de una plantilla prefabricada y envían la URL a la posible víctima, incluso a través de mensajes de texto (SMS) o correo electrónico.

Cuando el usuario coloca los datos de tu tarjeta de crédito a través de esta falsa tienda virtual, los ciberdelincuentes utilizan esa información para robar dinero de sus cuentas bancarias.

/MRG/