Les pirates du réseau criminel Telekopye se sont montrés très actifs au cours de l’été 2024. Les chercheurs d’Eset ont en effet constaté une augmentation des activités du groupe. Avec un outil dédié, qui prend la forme d’un bot Telegram, les cybercriminels propagent désormais des arnaques sophistiquées et convaincantes sur des plateformes de réservation d’hébergement en ligne, comme Booking ou Airbnb. Auparavant, les hackers se concentraient sur les boutiques en ligne.
« Ce système est exploité par de nombreux groupes d’escrocs, certains comptant des milliers de membres, leur permettant de dérober des millions d’euros à leurs victimes », note Eset dans un communiqué adressé à 01Net.
Comme l’explique Eset, Telekopye est « une boîte à outils » qui permet à des pirates sans la moindre compétence technique d’orchestrer des arnaques en ligne de haut vol. Elle est exploitée depuis au moins 2016 par des réseaux criminels.
À lire aussi : comment des pirates vident le compte en banque des voyageurs via Booking
Un faux problème de paiement
L’escroquerie commence par l’envoi d’un mail ou d’un SMS. Les pirates vont d’abord entrer en contact avec leur cible potentielle en se faisant passer pour Airbnb ou Booking. Le mail prétend qu’un « problème est survenu avec le paiement de sa réservation ». Il n’est pas rare que Booking ou Airbnb envoient un message de ce genre en cas de soucis avec la carte bancaire utilisée pour la réservation.
Pour corriger le problème, et éviter de perdre sa réservation, l’internaute est invité à cliquer sur un lien. Celui-ci renvoie « vers une page web soigneusement conçue, imitant à la perfection le site officiel de la plateforme ». Sur ce site malveillant, les pirates vont afficher les véritables données de la réservation réalisée en amont par la victime, comme « les dates d’arrivée et de départ, le prix et le lieu ».
« Les escrocs utilisent des comptes piratés d’hôtels et de locataires légitimes, probablement achetés sur des forums criminels. Ils ciblent les utilisateurs ayant récemment réservé sans payer, ou ayant payé très récemment. Cette méthode rend l’arnaque difficile à détecter, car les informations sont personnalisées et les sites semblent authentiques », explique Radek Jizba, le chercheur Eset qui garde un oeil sur Telekopye.
L’arnaque est particulièrement crédible, car les cybercriminels disposent d’une pléthore d’informations pour affiner, calibrer et enrichir leurs messages. Comme toujours, toute l’attaque repose sur une fuite de données personnelles.
L’importance de l’URL
En se servant de ces informations, les escrocs parviennent à faire taire la méfiance potentielle des cibles. Ils peuvent ensuite convaincre les utilisateurs de renseigner leurs coordonnées bancaires ou de réaliser un paiement. C’est de cette manière que les pirates arrivent à leurs fins. Heureusement, il existe un indice permettant de se rendre compte que nous sommes arrivés sur une plateforme de phishing, l’adresse URL :
« Seules les URL diffèrent des sites légitimes. Avant de remplir un formulaire lié à votre réservation, vérifiez que vous êtes toujours sur le site ou l’application officielle. Une redirection vers une URL externe pour la réservation ou le paiement est un signe d’arnaque ».
Ce type d’escroqueries s’est considérablement accéléré depuis le début de l’année, et surtout dans le courant de l’été, avec « une croissance spectaculaire en juillet ». Sans surprise, il y a davantage de victimes potentielles sur ces plateformes pendant les vacances d’été.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Eset
Personne ne peut m’escroquer de cette manière car la société Générale m’envoie rapidement un message me demandant si j’accepte ou non le paiement, me démontrant que le paiement a bien eu lieu. Qu’on se le dise !
C’est le cas quasiment pour toutes les banques. Vous devez être un salarié de cette banque qui s’est laissé pirater 5 milliards par 1 seul homme. C’est l’exemple même de la banque avec 200% de défaillance.
Malheureusement ce n est pas la validation via la banque qui est mise en cause, c est que vous êtes convaincu de votre achat et réservation. Donc l.arnaque semble aboutie
À la banque postale le fonctionnement identique….
piraté avec les données de Booking.com, cela m’a couté 1200€ et Booking.com n’a jamais répondu à mes demandes (politique de l’autruche).
J’ai résilié mon compte et déconseille cette société!
Moi, c’était heureusement beaucoup moins, mais moi aussi, j’attends toujours une réponse de Booking ….Manifestement, ils n’en n’ont rien à faire.
Je n’aime pas beaucoup Booking. Mais vu de l’extérieur Booking n’est pas responsable de l’arnaque. Donc pourquoi voulez vous qu’ils vous remboursent.
Le responsable c’est le cybercriminel et vous aussi qui vous êtes laissé duper. ( je ne critique pas , ça m’est déjà arrivé)
Vous deposez plainte puis vous demandez un remboursement à votre banque car vos moyens de paiement sont assurés.
En effet, su vous payez avec MasterCard ou visa, la banque vous donne une garantie