Telekopye, réseau d’escrocs organisé, a étendu ses opérations et cible les utilisateurs de plates-formes Booking.com et Airbnb, selon un récent rapport. Ils ont aussi amélioré leur sélection des victimes et le ciblage des deux sites de réservation, où les pages de phishing sont encore plus crédibles que celles des places de marché en ligne classiques. Explications.
L’augmentation des escroqueries à la réservation a visiblement coïncidé avec les vacances d’été dans les régions ciblées, rapporte Eset. Selon des données de 2024, ces escroqueries totalisent environ la moitié des détections des variantes des places de marché. Les nouvelles escroqueries se concentrent sur les plates-formes Booking.com et Airbnb, comparées à la variété de places de marché en ligne ciblées par Telekopye.
Telekopye, de quoi parle-t-on ?
Telekopye est une boîte à outils qui fonctionne comme un bot Telegram. Elle transforme les escroqueries sur les places de marché en ligne en activités organisées illicites. Il est utilisé par des dizaines de groupes d’escrocs ayant jusqu’à des milliers de membres pour voler des millions d’euros à leurs victimes. ESET a présenté ces découvertes à la conférence Virus Bulletin 2024.
Dans le réseau de Telekopye, les escrocs désignent les acheteurs et les vendeurs ciblés sous le nom de Mammouths. Les escrocs sont appelés Néandertaliens (par les chercheurs d’ESET) et n’ont besoin que de peu ou pas de connaissances techniques, Telekopye s’occupe de tout en quelques secondes.
Quels sont les risques ?
D’après la télémétrie d’ESET, les escroqueries à la réservation ont gagné du terrain en 2024, peu importe le système d’exploitation. Celles liées à l’hébergement ont connu une forte augmentation en juillet, dépassant pour la première fois celles sur les places de marché de Telekopye, avec plus du double de détections. En août et septembre, les deux catégories continuaient à des niveaux similaires.
Dans ce scénario, les escrocs envoient un mail à un utilisateur ciblé de l’une de ces plates-formes, en invoquant un problème avec le paiement de sa réservation. Le mail contient un lien vers une page Web d’apparence légitime imitant la plate-forme abusée. La page contient des informations pré remplies sur une réservation, dates d’arrivée et de départ, prix et lieu. Les informations fournies sur les pages frauduleuses correspondent aux réservations réelles effectuées par les utilisateurs ciblés.
Pour Radek Jizba, le chercheur d’ESET, qui a découvert Telekopye. « Cette approche rend l’escroquerie plus difficile à repérer, car les informations fournies sont pertinentes pour les victimes et les sites Web ressemblent à ce qu’ils attendent. Les seuls signes d’un problème sont les URL des sites Web, qui ne correspondent pas aux sites légitimes usurpés », ajoute-t-il.
Que faire ? « Avant de remplir un formulaire lié à votre réservation, assurez-vous de ne pas avoir quitté le site officiel ou l’appli de la plate-forme concernée. Être redirigé vers une URL externe pour procéder à la réservation et au paiement est un indicateur d’arnaque », conclut Jizba.
Pour une analyse plus détaillée de Telekopye, consultez le rapport complet.
