Une nouvelle recherche d'ESET révèle l'évolution de Telekopye, outil sophistiqué utilisé par les cybercriminels pour orchestrer des arnaques sur les plateformes de vente en ligne
Nouvelle vague d’attaques sur les sites de réservation
Les activités du réseau cybercriminel Telekopye
Les chercheurs d’ESET dévoilé une expansion des activités du réseau criminel Telekopye lors de la conférence Virus Bulletin 2024. Ce groupe cible les utilisateurs de plateformes de réservation d’hébergement comme Booking.com et Airbnb.
Les méthodes se sont perfectionnées (sélection des victimes, création de pages d’hameçonnage convaincantes) et surpassent celles utilisées habituellement.
Comment cela fonctionne-t-il ?
Telekopye fonctionne comme un bot Telegram et transforme les arnaques en ligne en entreprises criminelles organisées.
Les escrocs désignent leurs cibles (acheteurs et vendeurs) sous le nom de « mammouths ». Les criminels (surnommés « Néandertaliens » par les chercheur ESET) n’ont besoin que de peu de compétence technique, Telekopye se chargeant de tout.
Des sites de réservation d’hébergement renommés ciblés
Ces nouvelles arnaques se concentrent principalement sur deux plateformes, Booking.com et Airbnb, contrairement à la grande diversité de sites de e-commerce visés par Telekopye auparavant.
Scénario décrypté
Les escrocs envoient un e-mail à un utilisateur ciblé de l’une de ces plateformes, prétendant qu’un problème est survenu avec le paiement de sa réservation.
L’e-mail contient un lien vers une page web soigneusement conçue, imitant le site officiel de la plateforme concernée.
Cette page affiche des informations préalablement remplies sur une prétendue réservation, incluant les dates d’arrivée et de départ, le prix et le lieu.
Inquiétant ! Les détails sur ces pages frauduleuses correspondent aux véritables réservations effectuées par les utilisateurs ciblés.
Selon Radek Jizba, chercheur chez ESET, « Les escrocs utilisent des comptes piratés d’hôtels et de locataires légitimes, probablement achetés sur des forums criminels. Ils ciblent les utilisateurs ayant récemment réservé sans payer, ou ayant payé très récemment. Cette méthode rend l’arnaque difficile à détecter, car les informations sont personnalisées et les sites semblent authentiques. Seules les URL diffèrent des sites légitimes. Avant de remplir un formulaire lié à votre réservation, vérifiez que vous êtes toujours sur le site ou l’application officielle. Une redirection vers une URL externe pour la réservation ou le paiement est un signe d’arnaque. »
Téléchargez cette ressource
Travail à distance – Guide complet pour les Directions IT et Métiers
Le travail à distance met à l'épreuve la maturité numérique des entreprises en termes de Cybersécurité, d'espace de travail, de bien-être des collaborateurs, de communication et gestion de projet à distance. Découvrez, dans ce nouveau Guide Kyocera, quels leviers activer prioritairement pour mettre en place des solutions de travail à domicile efficaces, pérennes et sécurisées.