Des campagnes de hameçonnage (phishing) cherchant à piéger les futurs vacanciers sont déjà en cours. De célèbres sites de réservations comme Booking et Kayak sont usurpés par les pirates.

Pas de congés pour les pirates. Les campagnes d’escroquerie qui usurpent les principales plateformes de planification de vacances font leur retour dans les messageries.

Dans un rapport transmis aux médias, l’entreprise de cybersécurité Check Point a noté une hausse des faux sites de réservation durant le mois de mai : sur les 25 668 nouveaux noms de domaine enregistrés, un sur 33 s’est avéré malveillant ou suspect. Parmi les marques copiées par les malfaiteurs, les chercheurs ont repéré plusieurs sites clones de Booking, du comparateur Kayak ou encore de l’agence de voyage Agoda.

Ces sites clones sont le plus souvent utilisés dans les e-mails de phishing que vous pouvez recevoir dans votre boite de réception.

Un site clone du comparateur de vol Kayak. // Source : Check Point
Un site clone du comparateur de vol Kayak. // Source : Check Point

Une campagne d’infection des ordinateurs par courrier éléctronique a été également été détectée en mai. Elle comprenait un e-mail avec pour objet une réservation chez Booking envoyée depuis l’adresse e-mail trompeuse « noreply@b00king[.]biz ». Une pièce-jointe avec une prétendue réservation redirigeait vers une fausse plateforme de Booking. Ce fichier exécutait en arrière-plan l’installation d’un cheval de Troie – un logiciel malveillant pour espionner le poste – nommé Agent Tesla.

Le faux site de Booking avec le malware installé en pièce jointe. // Source : Check Point
Le faux site de Booking avec le malware installé en pièce-jointe. // Source : Check Point

Quelques rappels pour ne pas être piraté avant les vacances

  • La première règle qu’il ne faut jamais oublier lorsqu’on navigue sur le web : ne cliquez pas si le mail vous parait suspect. Allez directement sur le site ou sur votre compte pour savoir si vous avez reçu une notification.
  • Vérifiez bien l’URL et le nom de domaine du site. Ne faites confiance qu’aux sites officiels que vous trouvez généralement dans les premiers résultats sur un moteur de recherche, comme Google.
  • Enfin, ne transmettez pas de données sans être sûr de votre interlocuteur. Des pirates peuvent prendre en main le site de l’hôtel ou créer de fausses annonces Airbnb pour récolter des informations personnelles. Passer un coup de fil avant d’envoyer une copie pièce d’identité est un bon geste.
  • Et utilisez un filigrane.
une comparateur meilleur gestionnaire mdp numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !