Une nouvelle recherche d'ESET révèle l'évolution de Telekopye, outil sophistiqué utilisé par les cybercriminels pour orchestrer des arnaques sur les plateformes de vente en ligne
Nouvelle vague d’attaques sur les sites de réservation
Les activités du réseau cybercriminel Telekopye
Les chercheurs d’ESET dévoilé une expansion des activités du réseau criminel Telekopye lors de la conférence Virus Bulletin 2024. Ce groupe cible les utilisateurs de plateformes de réservation d’hébergement comme Booking.com et Airbnb.
Les méthodes se sont perfectionnées (sélection des victimes, création de pages d’hameçonnage convaincantes) et surpassent celles utilisées habituellement.
Comment cela fonctionne-t-il ?
Telekopye fonctionne comme un bot Telegram et transforme les arnaques en ligne en entreprises criminelles organisées.
Les escrocs désignent leurs cibles (acheteurs et vendeurs) sous le nom de « mammouths ». Les criminels (surnommés « Néandertaliens » par les chercheur ESET) n’ont besoin que de peu de compétence technique, Telekopye se chargeant de tout.
Des sites de réservation d’hébergement renommés ciblés
Ces nouvelles arnaques se concentrent principalement sur deux plateformes, Booking.com et Airbnb, contrairement à la grande diversité de sites de e-commerce visés par Telekopye auparavant.
Scénario décrypté
Les escrocs envoient un e-mail à un utilisateur ciblé de l’une de ces plateformes, prétendant qu’un problème est survenu avec le paiement de sa réservation.
L’e-mail contient un lien vers une page web soigneusement conçue, imitant le site officiel de la plateforme concernée.
Cette page affiche des informations préalablement remplies sur une prétendue réservation, incluant les dates d’arrivée et de départ, le prix et le lieu.
Inquiétant ! Les détails sur ces pages frauduleuses correspondent aux véritables réservations effectuées par les utilisateurs ciblés.
Selon Radek Jizba, chercheur chez ESET, « Les escrocs utilisent des comptes piratés d’hôtels et de locataires légitimes, probablement achetés sur des forums criminels. Ils ciblent les utilisateurs ayant récemment réservé sans payer, ou ayant payé très récemment. Cette méthode rend l’arnaque difficile à détecter, car les informations sont personnalisées et les sites semblent authentiques. Seules les URL diffèrent des sites légitimes. Avant de remplir un formulaire lié à votre réservation, vérifiez que vous êtes toujours sur le site ou l’application officielle. Une redirection vers une URL externe pour la réservation ou le paiement est un signe d’arnaque. »
Téléchargez cette ressource
Assurer la sécurité des documents avec des solutions logicielles Cloud
Avec l'essor des nouvelles technologies telles que l'intelligence artificielle (IA) et l'internet des objets (IoT), les possibilités de transformer notre façon de travailler et d'interagir sont devenues infinies. Découvrez maintenant comment assurer la sécurité des documents avec des solutions logicielles Cloud.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Vulnérabilités critiques de sécurité dans Microsoft Entra ID : Top 3 des conseils
- L’IA est une évolution naturelle de la transformation des entreprises
- Stormshield décrypte les cyberattaques liées aux conflits géopolitiques
- HRC Group ambitionne de devenir le leader de la digitale Supply Chain SAP en France
- Semi-conducteurs : Où se déroulent les nouveaux champs de bataille de cette compétition mondiale ?
