Le texte suivant est issu d’un communiqué de presse et ne reflète en aucun cas l’avis de la rédaction.
● Les groupes Telekopye ont étendu leur ciblage aux plateformes de réservation d’hébergement Booking.com et Airbnb.
● Les attaquants utilisent des comptes compromis d’hôtels et de locataires légitimes.
● Selon les données de télémétrie d’ESET, ces escroqueries étaient très répandues pendant les vacances d’été dans les régions ciblées et dépassaient les escroqueries sur les marchés Telekopye.
10 octobre 2024 – Les chercheurs d’ESET ont découvert que Telekopye, un réseau d’escroquerie organisé, a étendu ses opérations et cible les utilisateurs des plateformes Booking.com et Airbnb. Ils ont également amélioré la sélection des victimes et le ciblage des deux sites de réservation, où les pages de phishing sont encore plus crédibles que celles des places de marché en ligne traditionnelles. Telekopye, une boîte à outils qui fonctionne comme un robot Telegram, transforme les escroqueries sur les marchés en ligne en activités organisées illicites. Il est utilisé par des dizaines de groupes frauduleux comptant jusqu’à des milliers de membres pour voler des millions d’euros à leurs victimes. ESET a présenté ces résultats lors de la conférence Virus Bulletin 2024.
Dans le réseau Telekopye, les escrocs désignent les acheteurs et les vendeurs ciblés comme des mammouths. Les escrocs sont appelés Néandertaliens par les chercheurs d’ESET et n’ont besoin que de peu ou pas de connaissances techniques, Telekopye s’occupe de tout en quelques secondes. Selon la télémétrie ESET, les escroqueries à la réservation ont gagné du terrain en 2024. Les escroqueries à l’hébergement ont connu une forte augmentation en juillet, dépassant pour la première fois celles sur les places de marché Telekopye, avec plus du double du nombre de détections. En août et septembre, les deux catégories se sont maintenues à des niveaux similaires.
La popularité des marchés en ligne attire les fraudeurs qui s’attaquent aux acheteurs et aux vendeurs sans méfiance, recherchant des informations sur les cartes de crédit plutôt que de bonnes affaires. L’augmentation des arnaques à la réservation coïncide avec les vacances d’été dans les régions ciblées. Selon les données de 2024, ces escroqueries représentent environ la moitié des détections de variantes du marché. Les nouvelles escroqueries se concentrent sur les plateformes Booking.com et Airbnb, par rapport à la variété de marchés en ligne ciblés par Telekopye.
Dans ce scénario, les fraudeurs envoient un email à un utilisateur ciblé d’une de ces plateformes, évoquant un problème avec le paiement de sa réservation. L’e-mail contient un lien vers une page Web d’apparence légitime imitant la plateforme abusée. La page contient des informations pré-remplies sur une réservation, les dates d’arrivée et de départ, le prix et le lieu. Les informations fournies sur les pages frauduleuses correspondent aux réservations réelles effectuées par les utilisateurs ciblés.
« Les fraudeurs y parviennent en utilisant des comptes compromis de fournisseurs d’hôtels et d’hébergement légitimes sur les plateformes, probablement obtenus en achetant des informations d’identification sur des forums cybercriminels. En accédant à ces comptes, les fraudeurs ciblent les utilisateurs qui ont récemment réservé un séjour et qui n’ont pas encore ou très récemment payé », explique Radek Jizba, le chercheur d’ESET qui a découvert Telekopye. « Cette approche rend l’arnaque plus difficile à repérer, car les informations fournies sont pertinentes pour les victimes et les sites Web semblent correspondre à leurs attentes. Les seuls signes d’un problème sont les URL des sites Web, qui ne correspondent pas aux sites légitimes usurpés », ajoute-t-il.
« Avant de remplir tout formulaire lié à votre réservation, assurez-vous de ne pas avoir quitté le site officiel ou l’application de la plateforme concernée. Être redirigé vers une URL externe pour procéder à la réservation et au paiement est un indicateur d’arnaque », conclut Jizba.
Fin 2023, après qu’ESET a publié ses résultats sur Telekopye, les polices tchèque et ukrainienne ont arrêté des dizaines de cybercriminels utilisant Telekopye, dont des acteurs clés. Ces opérations ont visé un nombre indéterminé de groupes Telekopye, qui, selon les estimations de la police, avaient accumulé au moins 5 millions d’euros depuis 2021.
Pour une analyse plus détaillée de Telekopye, consultez le livre blanc d’ESET Research sur www.welivesecurity.com « Escrocs sur le marché : les Néandertaliens chassant les mammouths avec Telekopye »
