Depuis plusieurs mois, une vague d’arnaques numériques frappe les plateformes de réservation en ligne comme Airbnb et Booking. Si vous avez récemment réservé vos vacances via ces plateformes pour les vacances de la Toussaint, vous pourriez être la cible de ces cybercriminels. En quelques clics, des pirates informatiques peuvent voler vos informations bancaires et compromettre vos vacances.
Un problème de faux paiement : l’arme des escrocs
La technique utilisée par les cybercriminels repose sur un scénario bien établi : un message vous informant qu’un « problème est survenu avec le paiement de votre réservation ». Ce type d’alerte n’est pas anodin, car il est courant que des plateformes comme Airbnb ou Booking envoient de tels messages lorsqu’un problème de paiement survient, par exemple une carte bancaire expirée ou une transaction refusée.
Ce que comprennent les fraudeurs, c’est qu’une telle urgence pousse souvent les utilisateurs à agir rapidement, souvent sans réfléchir, de peur de perdre leur réservation. Le message invite donc les victimes à cliquer sur un lien pour régler la situation. Ce lien vous amène vers une page qui, à première vue, ressemble exactement aux sites officiels Airbnb ou Booking. En réalité, il s’agit d’un site de phishing, c’est-à-dire une copie frauduleuse du site légitime, destinée à voler vos informations personnelles et bancaires.
Telekopye : l’outil multifonctionnel pour les hackers
Ces attaques ne sont pas improvisées. Derrière eux se cache une organisation bien huilée, utilisant un outil appelé « Telekopye ». Ce bot, disponible via l’application Telegram, est une sorte de couteau suisse pour les cybercriminels. Il permet de générer facilement des campagnes de phishing en envoyant des emails ou des SMS frauduleux, ou encore de créer des sites de phishing imitant parfaitement les plateformes de réservation en ligne.
Là où Telekopye se démarque, c’est dans la professionnalisation de son utilisation. Les cybercriminels organisent leur activité comme une véritable entreprise. Certains membres sont chargés de concevoir des messages et des sites frauduleux, d’autres assurent la communication avec les victimes, tandis que des « recruteurs » se chargent de former les nouveaux arrivants au sein du réseau.
Les cybercriminels savent parfaitement adapter leurs méthodes à la période de l’année. L’été 2024 a vu une explosion des arnaques liées aux plateformes de réservation en ligne, et cette tendance se poursuit à l’automne, à l’approche des vacances de la Toussaint. La raison est simple : les périodes de vacances sont des périodes où les gens effectuent des réservations en masse, souvent à la dernière minute, et sont donc plus susceptibles de réagir rapidement à une alerte de problème de paiement.