L’été approche à grands pas, ce qui signifie que la période des fêtes de fin d’année est également de plus en plus proche. De nombreuses personnes recherchent déjà des destinations intéressantes, des logements bon marché et des billets d’avion à prix abordable sur de nombreux portails de voyage en ligne. Et comme toujours, les escrocs du monde entier sont impatients de leur donner ce qu’ils recherchent, du moins en partie.

Outre les escroqueries et tactiques habituelles que les escrocs utilisent pour vous voler alors que vous vous réjouissez de passer de bonnes vacances. Vous devriez connaître ces astuces de phishing de voyage avant de commencer à planifier vos prochaines vacances. Dans cet article, il vous sera révéler quelques détails intéressants et parler de la façon dont les escrocs font croire aux utilisateurs qu’ils se trouvent sur un authentique portail de voyage. Toutes les méthodes de fraude que seront présentées dans cet article ont été découvertes dans la nature par les chercheurs de Kaspersky Lab fin avril et début mai et peuvent être exposées à l’aide de trois bonnes pratiques simples.

Regardez la ligne d’adresse

Le conseil le plus courant pour se protéger contre le phishing est (simple et direct), la vigilance. Cependant, si les cybercriminels parviennent à créer une imitation vraiment impressionnante d’un site web légitime, beaucoup de gens oublient cette simple étape et ne vérifient même pas l’URL du site web sur lequel ils se trouvent réellement. Et les fraudeurs savent exactement comment vous rendre négligents.

Regardez cette offre exceptionnelle par exemple. Un appartement agréable et confortable pour seulement 14 € par jour. Cela semble intéressant, n’est-ce pas ? Et il semble que le site soit en fait Airbnb.com. Le design, les commentaires des différents utilisateurs qui louent leur agréable séjour dans l’appartement au ciel et, sans oublier, le “oh si grand hôte”. Tout ce que l’on peut attendre d’un authentique site Airbnb se trouve également ici.

À la seule exception qu’il s’agit d’un faux site. Regardez de plus près l’URL dans la barre d’adresse : abnb63213491.byethost8.com/rooms/7858853. ne ressemble pas vraiment à airbnb.com, ou ?

Normalement, l’arnaque prend la forme suivante. Après une courte conversation, l'”hôte” vous demandera de lui transférer une certaine somme d’argent pour réserver l’appartement. Une fois que vous avez transféré l’argent, toute communication avec vous sera immédiatement interrompue.

Mais comment les utilisateurs peuvent-ils réellement accéder à ces faux sites ? On trouve généralement des offres similaires dans les courriels de spam, les applications de messagerie ou sur les réseaux sociaux. Dans certains cas, ils apparaissent également sous forme d’annonces dans les moteurs de recherche ou sur les réseaux sociaux.

Au fait, même si les fraudeurs investissent beaucoup de temps pour créer des imitations de sites web aussi convaincantes, ils sont en fait très paresseux. Voici un autre exemple de site de phishing airbnb. Remarquez-vous quelque chose ? Tous les commentaires proviennent des mêmes “invités” que sur la page précédente.

Regardez de plus près : des lettres intelligentes

Regardons une autre page qui ressemble beaucoup à un site web authentique en termes de design. Comme vous savez déjà que votre premier regard doit se porter sur la barre d’adresse, la première chose que vous remarquerez probablement est que bien que l’URL semble appartenir à un portail de voyage bien connu, booking.com, le site lui-même semble appartenir à un autre géant du voyage, Expedia. Peut-être que Booking fait simplement partie du groupe Expedia maintenant. Ce n’est pas votre travail de suivre les fusions dans l’industrie du voyage. Vous êtes juste ici pour obtenir les meilleures offres sur les billets d’avion et l’hébergement.

Mais si vous regardez d’un peu plus près l’URL, en particulier les lettres du mot “booking”, vous remarquerez probablement les symboles étranges sous les lettres k, i et g. Non, cela n’est pas dû à votre écran sale. En fait, ce sont des lettres complètement différentes qui font partie de l’alphabet letton, et oui, booķįņg.com et booking.com sont deux sites web complètement différents.

Donc un rapide coup d’œil à l’URL peut ne pas suffire pour détecter une tentative de phishing. Il faut y regarder de plus près. Les escrocs adorent utiliser d’autres alphabets pour dissimuler les URL des sites de phishing. Pour en être sûr, cliquez sur le petit cadenas à gauche dans la barre d’adresse et sélectionnez “Afficher le certificat” pour voir qui est le véritable propriétaire du site.

Regardez deux fois pour trouver des URL courtes

Une autre tactique que les escrocs utilisent pour vous piéger est d’utiliser des URL courtes. Supposons que vous tombiez sur un lien manifestement raccourci quelque part qui annonce un logement bon marché ou des billets d’avion incroyablement bon marché. Grâce à Twitter, vous êtes tous habitués à raccourcir les URL, et les liens qui commencent par t.co ou goo.gl ne nous surprennent plus, vous les considérez donc comme parfaitement légitimes. Alors pourquoi devriez-vous vous inquiéter des liens qui commencent par twixar.me ou tinyurl.com ? Après tout, ils semblent être le résultat d’un autre raccourci d’URL.

Et ils le sont, mais vous ne devez jamais faire confiance aux URL courtes. Si vous cliquez sur un lien raccourci, vous devez toujours vérifier où il vous mène. Ces liens ne sont pas nécessairement nuisibles, mais ils peuvent l’être. Vous pourriez vous retrouver sur une fausse page Expedia comme celle ci-dessous, où il vous sera demandé de saisir vos identifiants Expedia (qui seront ensuite immédiatement transmis aux cybercriminels concernés). Dans ce cas, la fausse page vous demandera également votre mot de passe de courrier électronique, que vous ne devriez en réalité entrer que sur le site web de votre fournisseur ou dans l’application de courrier électronique.

Les comptes Airbnb sont souvent volés par des criminels pour être utilisés plus tard à des fins de blanchiment d’argent. Ils utilisent votre compte pour vous proposer des séjours d’une nuit et d’autres comptes pour payer ces séjours, de sorte que l’argent semble être un revenu légitime.

Bonus : Détection des spams de voyage

Pour attirer le plus grand nombre de personnes sur leurs sites de phishing, les criminels envoient généralement des messages très convaincants et tentants. Le problème est qu’il est souvent difficile de reconnaître que le message le plus innombrable d’une “compagnie aérienne” est un faux. En fin de compte, l’expéditeur ne vous donne pas beaucoup d’informations sur la provenance réelle du message, puisque le protocole de messagerie électronique vous permet d’envoyer des courriels à partir de n’importe quelle adresse. Le contenu peut également être copié intégralement à partir du courrier original de la compagnie aérienne authentique.

Ce que les contrevenants révèlent est l’adresse du lien ci-joint. Les criminels veulent que vous vous retrouviez sur un site web spécifique, ils doivent donc vous y diriger via un lien ou un bouton. Si vous déplacez votre souris sur le lien, l’adresse de destination de l’URL s’affiche (par exemple dans le coin inférieur gauche de votre navigateur ou de votre application de messagerie électronique). Et comme vous avez déjà lu le post, vous savez ce qu’il faut rechercher.

Conseils pour détecter les tentatives de phishing

Maintenant que vous savez comment les fraudeurs tentent de vous piéger, vous pouvez éviter ces réseaux de phishing. Voici un résumé de quelques petits conseils pour vous éviter l’hameçonnage à l’avenir.

  • Si une offre semble trop belle pour être vraie, elle l’est généralement ! Alors : ne touchez à rien.
  • Regardez attentivement la barre d’adresse avant de saisir vos informations sensibles sur un site web. Si l’URL vous semble étrange (si elle contient des fautes de frappe ou utilise des symboles au lieu de lettres), vous devez fermer la page immédiatement. Si vous n’êtes pas sûr, examinez de plus près le certificat du site en cliquant sur le petit cadenas à gauche de l’URL.
  • Réservez vos vacances et vos billets d’avion uniquement sur des sites web de fournisseurs de confiance et, idéalement, entrez l’adresse du site manuellement.
  • Ne pas ouvrir de liens provenant de sources inconnues (que ce soit dans des courriels, des applications de messagerie ou des réseaux sociaux).
  • Si vous voyez une tombola d’un voyagiste ou d’une compagnie aérienne dans votre boîte aux lettres électronique ou sur les médias sociaux, vous devriez d’abord visiter le site web officiel du fournisseur pour vous assurer que la tombola existe bien.
  • Utilisez une bonne solution de sécurité qui peut vous protéger de manière adéquate contre le spam et le phishing. Il vous est recommandé la solution Kaspersky Security Cloud.