Cette arnaque sophistiquée peut vous tromper lors de la réservation d’un hôtel

Si vous avez récemment réservé un hôtel ou envisagez d’en réserver un via Booking.com ou Airbnb, vous pourriez être la cible d’une arnaque internationale. Les escrocs ciblent les vacanciers et les voyageurs sans méfiance avec une campagne de phishing très crédible, mais il existe quelques moyens de repérer cette arnaque avant de tomber dans le piège.

Qu’est-ce que Telekopye ?

Telekopye est une boîte à outils automatisée d’escroquerie souvent appelée le « couteau suisse du phishing ». Elle a été utilisée pour voler des millions de dollars sur les marchés en ligne du monde entier. Selon ESET [PDF], les attaquants se font passer pour des acheteurs ou des vendeurs pour duper les victimes basées principalement en Europe et en Amérique du Nord. La boîte à outils Telekopye automatise les escroqueries pour les attaquants en générant automatiquement des sites Web, des SMS et des e-mails de phishing. Elle dispose également d’un chatbot interactif avec traduction automatique des langues et d’une protection DDOS pour ses domaines de phishing afin de repousser les attaques de groupes rivaux.

Comment fonctionne l’arnaque de réservation de voyage Telekopye

Fin 2024, les groupes d’escroqueries de Telekoye se sont tournés vers les sites de réservation de voyages comme Airbnb et Booking.com. Les pirates de Telekopye achètent les identifiants appartenant à des comptes compromis d’hôtels légitimes et les utilisent pour atteindre leurs cibles. Au lieu d’utiliser la méthode du spray and pray, ils ciblent des utilisateurs spécifiques : ceux qui ont récemment réservé un séjour mais n’ont pas encore payé et ceux qui ont récemment réservé.

Les attaquants contactent ensuite les cibles par e-mail, prétextant un problème avec leur réservation et menaçant d’annuler leur réservation ou de bloquer leurs fonds si aucune mesure immédiate n’est prise. L’e-mail contient également un lien qui mène à un site de phishing d’apparence légitime. Le site pré-remplit certains champs du formulaire en utilisant les informations de la réservation réelle de la cible, notamment les dates d’arrivée et de départ, le prix et les détails sur la destination, ce qui rend la page plus crédible. Le site de phishing comporte un chatbot dans le coin inférieur droit, où les messages sont automatiquement traduits. Le chatbot guide la cible tout au long du processus et la convainc de réserver à nouveau et de fournir ses informations financières.

Après avoir rempli les informations sur le premier site de phishing, les victimes sont redirigées vers la page de paiement, où leurs données financières sont volées.

Comment repérer une arnaque à la réservation de voyage

Bien que le site de phishing ressemble beaucoup à la page légitime, l’URL du site de phishing ne correspond pas à l’URL du site légitime de l’hôtel ou de réservation. C’est un signe révélateur que les pirates vous ont emmené en dehors de la plateforme légitime.

Lorsqu’ils vous contactent initialement par e-mail, vous remarquerez également que le message provient d’une adresse dont le domaine ne correspond pas exactement à celui de la plateforme ou de l’hôtel. Méfiez-vous des erreurs grammaticales, des mots mal orthographiés ou des phrases et expressions qui ne sonnent pas bien. Les demandes d’utilisation de méthodes de paiement non conventionnelles sont également un signal d’alarme important.

Un autre signe révélateur est l’utilisation d’un langage menaçant et urgent dans leurs messages. Menacer d’annuler votre réservation ou de bloquer vos fonds est censé vous faire paniquer et créer un sentiment d’urgence, afin que vous agissiez rapidement avant de réfléchir.

Comment se protéger

Se protéger contre l’arnaque à la réservation Telekopye est simple et ne nécessite que quelques étapes.

•Vérifiez toujours la source des informations. Si vous recevez des notifications concernant un problème lié à une réservation, fermez l’application ou le site et utilisez un autre navigateur ou l’application de la plateforme pour contacter l’équipe d’assistance client officielle.

•Vérifiez toujours l’URL, en particulier pour les sites qui demandent vos informations personnelles identifiables (PII) et vos coordonnées bancaires/de carte de crédit. Vous pouvez également vérifier la sécurité et la légitimité du site en vérifiant l’âge du domaine et son propriétaire.

•Installez un anti-malware sur votre ordinateur. Il vous alertera dès que des attaquants vous dirigeront vers un site de phishing.

•Si vous leur avez donné vos informations financières avant de vous rendre compte qu’il s’agissait d’une arnaque, appelez immédiatement votre banque. Elle peut bloquer vos comptes afin que les pirates ne puissent pas accéder à vos fonds.

•Surveillez régulièrement vos relevés financiers pour détecter toute transaction suspecte.

•Utilisez un mot de passe plus fort et activez l’authentification multifacteur (MFA) pour vos comptes bancaires en ligne.

•Si vous avez fourni vos informations personnelles à des pirates informatiques, contactez TransUnion, Experian et Equifax pour geler votre crédit. Cela empêchera les pirates de souscrire des prêts ou de souscrire des cartes de crédit à votre nom.

Il est essentiel de vérifier l’expéditeur. Cette arnaque vise à créer la panique autour d’une réservation légitime afin de la rendre très crédible. Prendre un moment pour vérifier l’URL peut vous protéger, vous et vos vacances.

Partagez sur les réseaux sociaux

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.