attention aux fausses alertes de paiement sur Airbnb et Booking
Depuis plusieurs mois, une vague d’arnaques numériques déferle sur les plateformes de réservation en ligne comme Airbnb et Booking. Si vous avez récemment réservé vos vacances via ces plateformes pour les vacances de la Toussaint, il est possible que vous soyez la cible de ces cybercriminels. En quelques clics, les hackers peuvent voler vos informations bancaires et nuire à vos vacances.
Un faux problème de paiement : l’arme des escrocs
La technique employée par les cybercriminels repose sur un scénario bien rodé : un message vous informant qu’un « problème est survenu avec le paiement de votre réservation ». Ce type d’alerte n’est pas anodin, car il est courant pour des plateformes comme Airbnb ou Booking d’envoyer de tels messages lorsqu’un souci de paiement survient, par exemple une carte bancaire expirée ou une transaction refusée.
Ce que les escrocs ont bien compris, c’est qu’une telle urgence pousse souvent les utilisateurs à agir rapidement, souvent sans réfléchir, par crainte de perdre leur réservation. Le message invite donc les victimes à cliquer sur un lien pour régler la situation. Ce lien renvoie vers une page qui, en première vue, ressemble à tous les points aux sites officiels d’Airbnb ou de Booking. En réalité, il s’agit d’un site de phishing, c’est-à-dire une copie frauduleuse du site légitime, destinée à voler vos informations personnelles et bancaires.
Telekopye : l’outil multifonctions des hackers
Ces attaques ne sont pas improvisées. Derrière elles se trouvent une organisation bien huilée, utilisant un outil nommé « Telekopye ». Ce bot, disponible via l’application Telegram, est une sorte de couteau suisse du cybercriminel. Il permet de générer facilement des campagnes de phishing en voyant des e-mails ou SMS frauduleux, ou encore de créer des sites de phishing imitant à la perfection les plateformes de réservation en ligne.
Là où Telekopye se distingue, c’est par la professionnalisation de son utilisation. Les cybercriminels organisent leur activité comme une véritable entreprise. Certains membres se chargent de la conception des messages et des sites frauduleux, d’autres assurent la communication avec les victimes, tandis que des « recruteurs » sont chargés d’anciens les nouveaux venus au sein du réseau.
Les cybercriminels savent parfaitement adapter leurs méthodes à la période de l’année. L’été 2024 a vu une explosion des arnaques liées aux plateformes de réservation en ligne, et cette tendance se poursuit à l’automne, à l’approche des vacances de la Toussaint. La raison est simple : les périodes de vacances sont des moments où les gens effectuent des réservations en masse, souvent à la dernière minute, et sont donc plus susceptibles de réagir rapidement à une alerte de problème de paiement.
Source link