L’arrivée de l’été est toujours une période propice aux piratages. Cette année ne fera pas exception puisque l’entreprise de cybersécurité Checkpoint indique, dans un rapport pubié le 8 juin, que plusieurs centaines de noms de domaine frauduleux ont été créés lors du mois de mai. Un site sur 83 serait malveillant ou suspect, précise les chercheurs. Les méthodes sont multiples, mais consistent le plus souvent à créer des sites clones d’agences de voyages ou de compagnies aériennes.
Les experts en cyber ont par exemple repéré une arnaque usurpant l’identité de TAP Air Portugal, la principale compagnie portugaise. Les cybercriminels ont envoyé leur mail avec l’objet « Indemnisation pour retard de vol 139 euros » et à partir d’une adresse « no-reply@flytap\.com » pour passer les filtres anti-spam des boites de messageries.
Le message de phishing est rédigé en trois langues (français, anglais et portugais) et promet un remboursement pour retard lors du dernier vol. Le lien fourni redirige vers un site reprenant l’esthétique de la compagnie portugaise. L’internaute est alors invité à rentrer ses informations pour espérer toucher son chèque de 139 euros.
Les données envoyées sur le serveur criminel seront revendues sur des forums de hackers ou réutilisées pour tenter de se connecter à d’autres comptes.
Pour leurs arnaques, les malfaiteurs vont naturellement choisir des destinations populaires durant l’été.
Des arnaques courantes en été
Les recommandations habituelles sont de ne jamais cliquer sur les liens en cas de doute et de vérifier le nom de domaine sur le lien du site. Pour les questions de remboursements, TAP Air Portugal dispose d’un formulaire de contact.
Les faux billets offerts depuis des pages Facebook piratées constituent aussi une technique courante. Les entreprises Air France, Ryanair et la SNCF ont toutes fait l’objet de campagnes frauduleuses, invitant les utilisateurs de réseaux sociaux à rentrer leurs informations pour gagner des jeux concours.
Plus généralement, il est conseillé de ne pas se précipiter lors de la préparation de ses vacances. Les sites frauduleux sont légion et des offres trop belles pour être vraies peuvent vous gâcher le séjour une fois sur place.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !
