Booking et Airbnb sont envahis d’arnaques depuis le début de l’année. Les cybercriminels de Telekopye cherchent en effet à piéger les voyageurs avec de faux messages d’avertissement. Ces escroqueries, difficiles à détecter, reposent sur l’utilisation de données personnelles volées…
Les pirates du réseau criminel Telekopye se sont montrés très actifs au cours de l’été 2024. Les chercheurs d’Eset ont en effet constaté une augmentation des activités du groupe. Avec un outil dédié, qui prend la forme d’un bot Telegram, les cybercriminels propagent désormais des arnaques sophistiquées et convaincantes sur des plateformes de réservation d’hébergement en ligne, comme Booking ou Airbnb. Auparavant, les hackers se concentraient sur les boutiques en ligne.
« Ce système est exploité par de nombreux groupes d’escrocs, certains comptant des milliers de membres, leur permettant de dérober des millions d’euros à leurs victimes », note Eset dans un communiqué adressé à 01Net.
Comme l’explique Eset, Telekopye est « une boîte à outils » qui permet à des pirates sans la moindre compétence technique d’orchestrer des arnaques en ligne de haut vol. Elle est exploitée depuis au moins 2016 par des réseaux criminels.
À lire aussi : comment des pirates vident le compte en banque des voyageurs via Booking
Un faux problème de paiement
L’escroquerie commence par l’envoi d’un mail ou d’un SMS. Les pirates vont d’abord entrer en contact avec leur cible potentielle en se faisant passer pour Airbnb ou Booking. Le mail prétend qu’un « problème est survenu avec le paiement de sa réservation ». Il n’est pas rare que Booking ou Airbnb envoient un message de ce genre en cas de soucis avec la carte bancaire utilisée pour la réservation.
Pour corriger le problème, et éviter de perdre sa réservation, l’internaute est invité à cliquer sur un lien. Celui-ci renvoie « vers une page web soigneusement conçue, imitant à la perfection le site officiel de la plateforme ». Sur ce site malveillant, les pirates vont afficher les véritables données de la réservation réalisée en amont par la victime, comme « les dates d’arrivée et de départ, le prix et le lieu ».
« Les escrocs utilisent des comptes piratés d’hôtels et de locataires légitimes, probablement achetés sur des forums criminels. Ils ciblent les utilisateurs ayant récemment réservé sans payer, ou ayant payé très récemment. Cette méthode rend l’arnaque difficile à détecter, car les informations sont personnalisées et les sites semblent authentiques », explique Radek Jizba, le chercheur Eset qui garde un oeil sur Telekopye.
L’arnaque est particulièrement crédible, car les cybercriminels disposent d’une pléthore d’informations pour affiner, calibrer et enrichir leurs messages. Comme toujours, toute l’attaque repose sur une fuite de données personnelles.
L’importance de l’URL
En se servant de ces informations, les escrocs parviennent à faire taire la méfiance potentielle des cibles. Ils peuvent ensuite convaincre les utilisateurs de renseigner leurs coordonnées bancaires ou de réaliser un paiement. C’est de cette manière que les pirates arrivent à leurs fins. Heureusement, il existe un indice permettant de se rendre compte que nous sommes arrivés sur une plateforme de phishing, l’adresse URL :
« Seules les URL diffèrent des sites légitimes. Avant de remplir un formulaire lié à votre réservation, vérifiez que vous êtes toujours sur le site ou l’application officielle. Une redirection vers une URL externe pour la réservation ou le paiement est un signe d’arnaque ».
Ce type d’escroqueries s’est considérablement accéléré depuis le début de l’année, et surtout dans le courant de l’été, avec « une croissance spectaculaire en juillet ». Sans surprise, il y a davantage de victimes potentielles sur ces plateformes pendant les vacances d’été.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Eset