Une nouvelle recherche d'ESET révèle l'évolution de Telekopye, outil sophistiqué utilisé par les cybercriminels pour orchestrer des arnaques sur les plateformes de vente en ligne
Nouvelle vague d’attaques sur les sites de réservation
Les activités du réseau cybercriminel Telekopye
Les chercheurs d’ESET dévoilé une expansion des activités du réseau criminel Telekopye lors de la conférence Virus Bulletin 2024. Ce groupe cible les utilisateurs de plateformes de réservation d’hébergement comme Booking.com et Airbnb.
Les méthodes se sont perfectionnées (sélection des victimes, création de pages d’hameçonnage convaincantes) et surpassent celles utilisées habituellement.
Comment cela fonctionne-t-il ?
Telekopye fonctionne comme un bot Telegram et transforme les arnaques en ligne en entreprises criminelles organisées.
Les escrocs désignent leurs cibles (acheteurs et vendeurs) sous le nom de « mammouths ». Les criminels (surnommés « Néandertaliens » par les chercheur ESET) n’ont besoin que de peu de compétence technique, Telekopye se chargeant de tout.
Des sites de réservation d’hébergement renommés ciblés
Ces nouvelles arnaques se concentrent principalement sur deux plateformes, Booking.com et Airbnb, contrairement à la grande diversité de sites de e-commerce visés par Telekopye auparavant.
Scénario décrypté
Les escrocs envoient un e-mail à un utilisateur ciblé de l’une de ces plateformes, prétendant qu’un problème est survenu avec le paiement de sa réservation.
L’e-mail contient un lien vers une page web soigneusement conçue, imitant le site officiel de la plateforme concernée.
Cette page affiche des informations préalablement remplies sur une prétendue réservation, incluant les dates d’arrivée et de départ, le prix et le lieu.
Inquiétant ! Les détails sur ces pages frauduleuses correspondent aux véritables réservations effectuées par les utilisateurs ciblés.
Selon Radek Jizba, chercheur chez ESET, « Les escrocs utilisent des comptes piratés d’hôtels et de locataires légitimes, probablement achetés sur des forums criminels. Ils ciblent les utilisateurs ayant récemment réservé sans payer, ou ayant payé très récemment. Cette méthode rend l’arnaque difficile à détecter, car les informations sont personnalisées et les sites semblent authentiques. Seules les URL diffèrent des sites légitimes. Avant de remplir un formulaire lié à votre réservation, vérifiez que vous êtes toujours sur le site ou l’application officielle. Une redirection vers une URL externe pour la réservation ou le paiement est un signe d’arnaque. »
Téléchargez cette ressource
Guide Adobe Firefly, l’IA générative dédiée aux équipes créatives
Depuis plus d’une décennie, Adobe exploite l’intelligence artificielle (IA) pour proposer des solutions toujours plus performantes et innovantes aux équipes créatives. Comment le nouveau moteur d’IA générative Adobe Firefly permet-il aux entreprises de développer leurs capacités créatives et de tirer, dès à présent, tout le profit de l'IA générative ?
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Plus de femmes dirigeantes dans la tech pour la culture d’entreprise et l’inclusion
- Agents IA : de l’expérimentation à la gouvernance, le nouveau rôle des CTO
- Alerte sur les escroqueries reposant sur les deepfakes
- Explosion des interactions vocales avec l’IA générative d’ici 2028
- Les entreprises doivent revoir leur stratégie de résilience des données en profondeur
