Titre: ESET Research: Booking.com et Airbnb cibles du réseau d'escrocs Telekopye (10/10/2024 Par cda)
● ESET Research publie de nouvelles conclusions sur Telekopye, une boîte à outils qui aide les cybercriminels à escroquer les gens sur les places de marchés en ligne.
● Les groupes Telekopye ont étendu leur ciblage aux plates-formes de réservation d'hébergement Booking.com et Airbnb.
● Les attaquants utilisent des comptes compromis d'hôtels et de locataires d'hébergement légitimes.
● Selon la télémétrie ESET, ces escroqueries étaient très répandues pendant les vacances d'été dans les régions ciblées et surpassaient les escroqueries sur les marchés de Telekopye.

Le 10 octobre 2024 - Les chercheurs d'ESET ont découvert que Telekopye, réseau d'escrocs organisé, a étendu ses opérations et cible les utilisateurs de plates-formes Booking.com et Airbnb. Ils ont aussi amélioré leur sélection des victimes et le ciblage des deux sites de réservation, où les pages de phishing sont encore plus crédibles que celles des places de marché en ligne classiques. Telekopye, une boîte à outils qui fonctionne comme un bot Telegram, transforme les escroqueries sur les places de marché en ligne en activités organisées illicites. Il est utilisé par des dizaines de groupes d'escrocs ayant jusqu'à des milliers de membres pour voler des millions d'euros à leurs victimes. ESET a présenté ces découvertes à la conférence Virus Bulletin 2024.

Dans le réseau de Telekopye, les escrocs désignent les acheteurs et les vendeurs ciblés sous le nom de Mammouths. Les escrocs sont appelés Néandertaliens par les chercheurs d’ESET et n’ont besoin que de peu ou pas de connaissances techniques, Telekopye s’occupe de tout en quelques secondes. D’après la télémétrie d’ESET, les escroqueries à la réservation ont gagné du terrain en 2024. Celles liées à l’hébergement ont connu une forte augmentation en juillet, dépassant pour la première fois celles sur les places de marché de Telekopye, avec plus du double de détections. En août et septembre, les deux catégories continuaient à des niveaux similaires.

La popularité des places de marché en ligne attire des fraudeurs qui s’attaquent aux acheteurs et aux vendeurs sans méfiance, cherchant des informations de cartes de crédit plutôt que des bonnes affaires. L’augmentation des escroqueries à la réservation coïncide avec les vacances d’été dans les régions ciblées. Selon des données de 2024, ces escroqueries totalisent environ la moitié des détections des variantes des places de marché. Les nouvelles escroqueries se concentrent sur les plates-formes Booking.com et Airbnb, comparées à la variété de places de marché en ligne ciblées par Telekopye.

Dans ce scénario, les escrocs envoient un mail à un utilisateur ciblé de l’une de ces plates-formes, en invoquant un problème avec le paiement de sa réservation. Le mail contient un lien vers une page Web d’apparence légitime imitant la plate-forme abusée. La page contient des informations pré remplies sur une réservation, dates d’arrivée et de départ, prix et lieu. Les informations fournies sur les pages frauduleuses correspondent aux réservations réelles effectuées par les utilisateurs ciblés.

« Les escrocs y parviennent en utilisant des comptes compromis de loueurs d’hôtels et d'hébergements légitimes sur les plates-formes, probablement obtenus en achetant des identifiants sur des forums de cybercriminels. Accédant à ces comptes, les escrocs ciblent les utilisateurs qui ont récemment réservé un séjour et n’ont pas encore ou très récemment payé », explique Radek Jizba, le chercheur d’ESET, qui a découvert Telekopye. « Cette approche rend l’escroquerie plus difficile à repérer, car les informations fournies sont pertinentes pour les victimes et les sites Web ressemblent à ce qu’ils attendent. Les seuls signes d’un problème sont les URL des sites Web, qui ne correspondent pas aux sites légitimes usurpés », ajoute-t-il.

« Avant de remplir un formulaire lié à votre réservation, assurez-vous de ne pas avoir quitté le site officiel ou l’appli de la plate-forme concernée. Être redirigé vers une URL externe pour procéder à la réservation et au paiement est un indicateur d’arnaque », conclut Jizba.

Fin 2023, après la publication par ESET de ses résultats sur Telekopye, les polices tchèque et ukrainienne ont arrêté des dizaines de cybercriminels utilisant Telekopye, y compris les acteurs clés. Ces opérations visaient un nombre indéterminé de groupes Telekopye, qui, selon les estimations de la police, avaient accumulé au moins 5 millions d'euros depuis 2021.

Pour une analyse plus détaillée de Telekopye, consultez le livre blanc d’ESET Research sur www.welivesecurity.com “Marketplace scams: Neanderthals hunting Mammoths with Telekopye”
Retour