Booking et Airbnb sont envahis d’arnaques depuis le début de l’année. Les cybercriminels Telekopye cherchent à piéger les voyageurs avec de faux messages d’avertissement. Ces arnaques, difficiles à détecter, reposent sur l’utilisation de données personnelles volées…
Les pirates du réseau criminel Telekopye ont été très actifs durant l’été 2024. Les chercheurs d’Eset ont observé une augmentation des activités du groupe. Grâce à un outil dédié, qui prend la forme d’un bot Telegram, les cybercriminels diffusent désormais des arnaques sophistiquées et convaincantes sur les plateformes de réservation d’hébergement en ligne, comme Booking ou Airbnb. Auparavant, les pirates se concentraient sur les boutiques en ligne.
« Ce système est exploité par de nombreux groupes d’escrocs, certains comptant des milliers de membres, leur permettant de voler des millions d’euros à leurs victimes »note Eset dans un communiqué envoyé à 01Net.
Comme l’explique Eset, Telekopye est « une boîte à outils » qui permet aux pirates sans aucune compétence technique pour orchestrer des escroqueries en ligne très médiatisées. Il est exploité depuis au moins 2016 par des réseaux criminels.
A lire aussi : comment les hackers vident les comptes bancaires des voyageurs via Booking
Un problème de faux paiement
L’arnaque commence par l’envoi d’un email ou d’un SMS. Les pirates vont d’abord contacter leur cible potentielle en se faisant passer pour Airbnb ou Booking. L’e-mail prétend qu’un « Il y a eu un problème avec le paiement de votre réservation ». Il n’est pas rare que Booking ou Airbnb envoient un message de ce type en cas de problème avec la carte bancaire utilisée pour la réservation.
Pour corriger le problème, et éviter de perdre sa réservation, l’internaute est invité à cliquez sur un lien. Cela renvoie « vers une page web soigneusement conçue, imitant parfaitement le site officiel de la plateforme ». Sur ce site malveillant, les pirates vont afficher les données réelles de la réservation effectuée en amont par la victime, telles que « dates d’arrivée et de départ, prix et lieu ».
« Les fraudeurs utilisent des comptes piratés d’hôtels et de locataires légitimes, probablement achetés sur des forums criminels. Ils ciblent les utilisateurs qui ont récemment réservé sans payer, ou qui ont payé très récemment. Cette méthode rend l’arnaque difficile à détecter car les informations sont personnalisées et les sites semblent authentiques.explique Radek Jizba, le chercheur d’Eset qui surveille Telekopye.
L’arnaque est particulièrement crédible car les cybercriminels ontune multitude d’informations pour affiner, calibrer et enrichir leurs messages. Comme toujours, toute l’attaque repose sur une fuite de données personnelles.
L’importance de l’URL
En utilisant ces informations, les fraudeurs sont capables de faire taire la méfiance potentielle des cibles. Ils peuvent alors convaincre les utilisateurs de saisir ses coordonnées bancaires ou effectuer un paiement. C’est ainsi que les pirates atteignent leurs objectifs. Heureusement, il existe un indice pour se rendre compte que nous sommes arrivés sur une plateforme de phishing, l’adresse URL :
« Seules les URL diffèrent des sites légitimes. Avant de remplir un formulaire lié à votre réservation, vérifiez que vous êtes toujours sur le site ou l’application officiel. Une redirection vers une URL externe pour la réservation ou le paiement est le signe d’une arnaque.
Ce type d’arnaque s’est considérablement accéléré depuis le début de l’année, et notamment durant l’été, avec « une croissance spectaculaire en juillet ». Sans surprise, les victimes potentielles sont plus nombreuses sur ces plateformes pendant les vacances d’été.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google News et WhatsApp.
Source :
Éset