- Une nouvelle recherche d'ESET révèle l'évolution de Telekopye, un outil sophistiqué utilisé par les cybercriminels pour orchestrer des arnaques sur les plateformes de vente en ligne.
- Les cybercriminels de Telekopye ont étendu leurs activités frauduleuses aux sites de réservation d'hébergement renommés, notamment Booking.com et Airbnb.
- Pour mener leurs escroqueries, les malfaiteurs exploitent des comptes piratés appartenant à de véritables hôtels et locataires sur ces plateformes.
- ESET a constaté un pic d'activité de ces arnaques durant la période estivale dans les zones ciblées, dépassant même en fréquence les escroqueries traditionnelles de Telekopye sur les marchés en ligne.
Les chercheurs d'ESET ont mis au jour une expansion des activités du réseau criminel Telekopye. Ce groupe cible désormais les utilisateurs de plateformes de réservation d'hébergement renommées telles que Booking.com et Airbnb. Leurs méthodes se sont perfectionnées, tant dans la sélection des victimes que dans la création de pages d’hameçonnage très convaincantes, surpassant en crédibilité celles habituellement utilisées pour leurs escroqueries habituelles sur les places de marché. Telekopye, qui fonctionne comme un bot Telegram, transforme les arnaques en ligne en véritables entreprises criminelles organisées. Ce système est exploité par de nombreux groupes d'escrocs, certains comptant des milliers de membres, leur permettant de dérober des millions d'euros à leurs victimes. Ces nouvelles découvertes sur Telekopye ont été présentées par ESET Research lors de la conférence Virus Bulletin 2024.
Au sein du réseau Telekopye, les escrocs désignent leurs cibles, acheteurs comme vendeurs, sous le nom de "mammouths". Les criminels, que les chercheurs d'ESET ont surnommés "Néandertaliens", n'ont besoin que de peu, voire d'aucune compétence technique, Telekopye se chargeant de tout en quelques secondes. Selon les données recueillies par ESET, les arnaques liées aux réservations ont commencé à prendre de l'ampleur en 2024. Les escroqueries ciblant l'hébergement ont connu une croissance spectaculaire en juillet, dépassant pour la première fois les arnaques classiques de Telekopye sur les places de marché, avec plus du double de cas détectés. En août et septembre, les deux types d'escroqueries se sont maintenus à des niveaux comparables.
La recrudescence des arnaques liées aux réservations coïncide avec la période des vacances d'été dans les régions ciblées, offrant une opportunité idéale pour piéger les personnes en quête d'hébergement. Il reste à déterminer si cette tendance se maintiendra. Ces nouvelles arnaques se concentrent principalement sur deux plateformes, Booking.com et Airbnb, contrairement à la grande diversité de sites de e-commerce visés par Telekopye auparavant.
Dans ce nouveau scénario d'arnaque, les escrocs envoient un e-mail à un utilisateur ciblé de l'une de ces plateformes, prétendant qu'un problème est survenu avec le paiement de sa réservation. L'e-mail contient un lien vers une page web soigneusement conçue, imitant à la perfection le site officiel de la plateforme concernée. Cette page affiche des informations préalablement remplies sur une prétendue réservation, incluant les dates d'arrivée et de départ, le prix et le lieu. De façon inquiétante, les détails fournis sur ces pages frauduleuses correspondent aux véritables réservations effectuées par les utilisateurs ciblés, rendant l'arnaque particulièrement crédible et dangereuse.
Radek Jizba, chercheur chez ESET ayant découvert et analysé Telekopye, explique : « Les escrocs utilisent des comptes piratés d'hôtels et de locataires légitimes, probablement achetés sur des forums criminels. Ils ciblent les utilisateurs ayant récemment réservé sans payer, ou ayant payé très récemment. Cette méthode rend l'arnaque difficile à détecter, car les informations sont personnalisées et les sites semblent authentiques. Seules les URL diffèrent des sites légitimes. Avant de remplir un formulaire lié à votre réservation, vérifiez que vous êtes toujours sur le site ou l'application officielle. Une redirection vers une URL externe pour la réservation ou le paiement est un signe d'arnaque. ».
Fin 2023, à la suite des révélations sur Telekopye, les polices tchèque et ukrainienne ont mené deux opérations conjointes, arrêtant des dizaines de cybercriminels, dont des acteurs clés. Ces groupes auraient amassé au moins 5 millions d'euros depuis 2021, selon les estimations policières.
Pour une analyse détaillée des dernières activités de Telekopye, consultez le dernier livre blanc d'ESET Research « Escroqueries sur le marché : les Néandertaliens chassent les mammouths avec Telekopye » sur WeLiveSecurity.com.
Contact Presse :
Laura PACCAGNELLA : +33 01 55 89 08 88 - laura.p@eset-nod32.fr
Ines KHELIFI : +33 01 55 89 29 30 - ines.k@eset-nod32.fr
À propos d'ESET
Depuis plus de 30 ans, ESET® développe des logiciels et des services de sécurité informatique pour protéger le patrimoine numérique des entreprises, les infrastructures critiques et les consommateurs du monde entier contre des cybermenaces. Nous protégeons les terminaux fixes et mobiles, les outils collaboratifs et assurons la détection et le traitement des incidents. Établit dans le monde entier, nos centres de R&D récoltent et analysent les cybermenaces pour protéger nos clients et notre monde numérique.
Pour plus d’informations, consultez www.eset.com/na
et suivez-nous sur LinkedIn, Facebook et Instagram.