Une nouvelle recherche d'ESET révèle l'évolution de Telekopye, outil sophistiqué utilisé par les cybercriminels pour orchestrer des arnaques sur les plateformes de vente en ligne
Nouvelle vague d’attaques sur les sites de réservation
Les activités du réseau cybercriminel Telekopye
Les chercheurs d’ESET dévoilé une expansion des activités du réseau criminel Telekopye lors de la conférence Virus Bulletin 2024. Ce groupe cible les utilisateurs de plateformes de réservation d’hébergement comme Booking.com et Airbnb.
Les méthodes se sont perfectionnées (sélection des victimes, création de pages d’hameçonnage convaincantes) et surpassent celles utilisées habituellement.
Comment cela fonctionne-t-il ?
Telekopye fonctionne comme un bot Telegram et transforme les arnaques en ligne en entreprises criminelles organisées.
Les escrocs désignent leurs cibles (acheteurs et vendeurs) sous le nom de « mammouths ». Les criminels (surnommés « Néandertaliens » par les chercheur ESET) n’ont besoin que de peu de compétence technique, Telekopye se chargeant de tout.
Des sites de réservation d’hébergement renommés ciblés
Ces nouvelles arnaques se concentrent principalement sur deux plateformes, Booking.com et Airbnb, contrairement à la grande diversité de sites de e-commerce visés par Telekopye auparavant.
Scénario décrypté
Les escrocs envoient un e-mail à un utilisateur ciblé de l’une de ces plateformes, prétendant qu’un problème est survenu avec le paiement de sa réservation.
L’e-mail contient un lien vers une page web soigneusement conçue, imitant le site officiel de la plateforme concernée.
Cette page affiche des informations préalablement remplies sur une prétendue réservation, incluant les dates d’arrivée et de départ, le prix et le lieu.
Inquiétant ! Les détails sur ces pages frauduleuses correspondent aux véritables réservations effectuées par les utilisateurs ciblés.
Selon Radek Jizba, chercheur chez ESET, « Les escrocs utilisent des comptes piratés d’hôtels et de locataires légitimes, probablement achetés sur des forums criminels. Ils ciblent les utilisateurs ayant récemment réservé sans payer, ou ayant payé très récemment. Cette méthode rend l’arnaque difficile à détecter, car les informations sont personnalisées et les sites semblent authentiques. Seules les URL diffèrent des sites légitimes. Avant de remplir un formulaire lié à votre réservation, vérifiez que vous êtes toujours sur le site ou l’application officielle. Une redirection vers une URL externe pour la réservation ou le paiement est un signe d’arnaque. »
Téléchargez cette ressource
Mac en entreprise : le levier d’un poste de travail moderne
Ce livre blanc répond aux 9 questions clés des entreprises sur l’intégration du Mac : sécurité, compatibilité, gestion, productivité, coûts, attractivité talents, RSE et IA, et l’accompagnement sur mesure proposé par inmac wstore.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- L’identité, talon d’Achille de la cybersécurité
- De la donnée brute à l’actif stratégique : une approche produit
- Sous pression, les CIO entrent dans l’ère de la responsabilité IA
- FOCUS : optimisation du Cloud grâce à l’intelligence Artificielle
Articles les + lus
Stratégie de cyber résilience : la France en avance sur la prise de conscience mais en retard sur les moyens
Cybersécurité 2026 : Deepfakes, IA agentique et déficit de préparation
L’identité, talon d’Achille de la cybersécurité
Top 5 du Baromètre de la cybersécurité 2025 : entre confiance et vulnérabilités persistantes
Analyse Patch Tuesday Février 2026
À la une de la chaîne Sécurité
- Stratégie de cyber résilience : la France en avance sur la prise de conscience mais en retard sur les moyens
- Cybersécurité 2026 : Deepfakes, IA agentique et déficit de préparation
- L’identité, talon d’Achille de la cybersécurité
- Top 5 du Baromètre de la cybersécurité 2025 : entre confiance et vulnérabilités persistantes
- Analyse Patch Tuesday Février 2026
