Une nouvelle recherche d'ESET révèle l'évolution de Telekopye, outil sophistiqué utilisé par les cybercriminels pour orchestrer des arnaques sur les plateformes de vente en ligne
Nouvelle vague d’attaques sur les sites de réservation
Les activités du réseau cybercriminel Telekopye
Les chercheurs d’ESET dévoilé une expansion des activités du réseau criminel Telekopye lors de la conférence Virus Bulletin 2024. Ce groupe cible les utilisateurs de plateformes de réservation d’hébergement comme Booking.com et Airbnb.
Les méthodes se sont perfectionnées (sélection des victimes, création de pages d’hameçonnage convaincantes) et surpassent celles utilisées habituellement.
Comment cela fonctionne-t-il ?
Telekopye fonctionne comme un bot Telegram et transforme les arnaques en ligne en entreprises criminelles organisées.
Les escrocs désignent leurs cibles (acheteurs et vendeurs) sous le nom de « mammouths ». Les criminels (surnommés « Néandertaliens » par les chercheur ESET) n’ont besoin que de peu de compétence technique, Telekopye se chargeant de tout.
Des sites de réservation d’hébergement renommés ciblés
Ces nouvelles arnaques se concentrent principalement sur deux plateformes, Booking.com et Airbnb, contrairement à la grande diversité de sites de e-commerce visés par Telekopye auparavant.
Scénario décrypté
Les escrocs envoient un e-mail à un utilisateur ciblé de l’une de ces plateformes, prétendant qu’un problème est survenu avec le paiement de sa réservation.
L’e-mail contient un lien vers une page web soigneusement conçue, imitant le site officiel de la plateforme concernée.
Cette page affiche des informations préalablement remplies sur une prétendue réservation, incluant les dates d’arrivée et de départ, le prix et le lieu.
Inquiétant ! Les détails sur ces pages frauduleuses correspondent aux véritables réservations effectuées par les utilisateurs ciblés.
Selon Radek Jizba, chercheur chez ESET, « Les escrocs utilisent des comptes piratés d’hôtels et de locataires légitimes, probablement achetés sur des forums criminels. Ils ciblent les utilisateurs ayant récemment réservé sans payer, ou ayant payé très récemment. Cette méthode rend l’arnaque difficile à détecter, car les informations sont personnalisées et les sites semblent authentiques. Seules les URL diffèrent des sites légitimes. Avant de remplir un formulaire lié à votre réservation, vérifiez que vous êtes toujours sur le site ou l’application officielle. Une redirection vers une URL externe pour la réservation ou le paiement est un signe d’arnaque. »
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
- Cybersécurité : Techniques de cartographie Active Directory avec BloodHound
- Maintenez votre sécurité dans le temps
- La fraude à l’identité numérique : les gestes qui sauvent
- Envahissement de l’Ukraine par la Russie : la cybersécurité en deuxième ligne, les SOC en alerte maximale
- Ransomware : Ennemi public N°1
Les plus consultés sur iTPro.fr
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Deepfakes et IA : 64% des Français pensent savoir les détecter, mais la confiance reste fragile
- Cryptographie post-quantique : le Campus Cyber publie deux guides clés pour accélérer la transition des entreprises
- Cyberattaques : 46% des entreprises françaises perdent du chiffre d’affaires dès le premier jour
Articles les + lus
La blockchain n’est pas seulement un défi à encadrer : c’est aussi une solution à exploiter
Le futur de la cryptographie post-quantique
Deepfakes et IA : 64% des Français pensent savoir les détecter, mais la confiance reste fragile
Cybersécurité française 2026 : explosion des startups, ralentissement des scale-ups et virage stratégique de l’IA
Crypto Crime 2026 : États et cybercriminels convergent vers une industrialisation des infrastructures
À la une de la chaîne Sécurité
- La blockchain n’est pas seulement un défi à encadrer : c’est aussi une solution à exploiter
- Le futur de la cryptographie post-quantique
- Deepfakes et IA : 64% des Français pensent savoir les détecter, mais la confiance reste fragile
- Cybersécurité française 2026 : explosion des startups, ralentissement des scale-ups et virage stratégique de l’IA
- Crypto Crime 2026 : États et cybercriminels convergent vers une industrialisation des infrastructures
