Arnaques en ligne : comment détecter les sites d’hameçonnage lorsque vous réservez vos vacances ?

3 Juin 2019

L’été approche et cela signifie que vous allez bientôt partir en vacances. De nombreuses personnes consultent les sites Internet de voyage pour trouver des endroits intéressants à visiter, des hébergements pas trop chers, et des billets à des prix intéressants. Et comme d’habitude, les cybercriminels sont ravis de leur donner ce qu’elles cherchent, du moins en apparence.

En plus des arnaques en lignes habituelles que les cybercriminels créent pour vous voler alors que vous cherchez à organiser un agréable séjour, vous devez connaître certaines tactiques qu’ils utilisent pour vous arnaquer lorsque vous réservez vos prochaines vacances. Cet article va vous apporter certains détails et vous expliquer comment les malfaiteurs essaient de tromper les utilisateurs enthousiastes en leur faisant croire qu’ils consultent un vrai site de voyage. Les chercheurs de Kaspersky Lab ont détecté toutes ces méthodes fin avril – début mai, et vous pouvez toutes les déjouer en suivant ces trois conseils assez simples à suivre.

1. Vérifiez la barre d’adresse

Le conseil le plus courant en matière de protection contre l’hameçonnage consiste à utiliser une vigilance simple, mais si les cybercriminels arrivent tout de même à créer un clone presque parfait du site Internet original alors beaucoup de personnes oublient cette étape pourtant basique et ne regarde pas l’URL du site qu’elles consultent. Les malfaiteurs savent comment nous tromper pour que l’on baisse la garde.

Jetez un coup d’œil à cette offre séduisante : un joli appartement plutôt chaleureux qui ne coûte que 14 € par jour. Intéressant, n’est-ce pas ? Le site ressemble comme deux gouttes d’eau à celui de Airbnb.com ; le même style et plusieurs commentaires que les différents membres ont laissés pour parler de leur agréable séjour à l’appartement et de l’hôte sympathique. Tout semble vraiment réel. Vous trouvez sur ce site Internet frauduleux tout ce que vous vous attendez à voir sur Airbnb.

Mais ce n’est pas Airbnb. C’est une fausse page. Si vous regardez de plus près l’URL qui s’affiche dans la barre d’adresse, vous verrez quelque chose qui ressemble à ça : abnb63213491.byethost8.com/rooms/7858853. Rien à voir avec Airbnb.com, n’est-ce pas ?

L’arnaque sur Airbnb se déroule généralement de cette façon : après une brève conversation, l’ « hôte » va vous demander de lui envoyer une certaine somme d’argent pour réserver l’appartement. Il disparaît dès que vous avez effectué le virement.

Comment les gens finissent-ils généralement sur ces pages d’hameçonnage ? On trouve des offres similaires dans les spams, les applications de messagerie, et sur les réseaux sociaux. Vous les voyez parfois dans les fenêtres pop-up qui s’affichent lorsque vous naviguez sur un moteur de recherche ou sur les réseaux sociaux.

D’ailleurs, même si les escrocs passent un certain temps à créer des clones plutôt convaincants de vrais sites Internet, ils sont surtout fainéants. Voici un autre exemple d’une page d’hameçonnage Airbnb, et vous pouvez voir que les commentaires affichés ont été laissés par les mêmes personnes que sur la page précédente. Il est difficile de prendre ces pages au sérieux lorsque vous vous en êtes rendu compte.

2. Faites attention aux caractères complexes

Prenons l’exemple d’un autre site qui a soigneusement été conçu et ressemble au vrai. Maintenant que vous savez que vous devez d’abord vérifier l’URL, vous pouvez procéder. Vous devriez d’abord remarquer que l’URL semble afficher booking.com mais que le site semble appartenir à un autre géant du voyage, Expedia. D’accord, il se pourrait bien qu’une des deux entreprises ait acheté l’autre, ou qu’il y ait eu quelque chose, mais vous n’avez pas vraiment à vous préoccuper des fusions entre les entreprises. Vous ne consultez ces sites que pour trouver des billets d’avion ou un hébergement à un bon prix.

Regardez de plus près l’URL, et plus particulièrement les lettres du mot booking. Vous voyez ces symboles assez étranges sous les lettres k, i, n et g ? Non, votre écran n’est pas sale et votre ordinateur fonctionne parfaitement. Il s’agit en réalité de caractères différents. Ils font partie de l’alphabet letton ; oui, booķįņg.com et booking.com sont deux sites bien différents.

Vous pourriez ne pas détecter cette arnaque en ligne en jetant un simple coup d’œil à l’URL. Vous devez l’analyser de plus près. Les escrocs aiment beaucoup utiliser des alphabets alternatifs pour que les URLs des pages d’hameçonnage passent inaperçues. Pour être sûr, cliquez sur le cadenas qui se trouve à gauche de la barre d’adresse et choisissez  » certificat  » pour voir qui est le vrai propriétaire du site.

3. Regarder de plus près : réducteurs d’URL

Les escrocs se servent aussi des réducteurs d’URL pour essayer de vous tromper. Prenons l’exemple d’un lien raccourci qui propose un hébergement locatif ou des billets d’avions à un prix intéressant. Grâce à Twitter, nous avons l’habitude de voir des URLs réduites et des liens qui commencent par t.co ou goo.gl. Nous considérons qu’ils sont tous légitimes. Pourquoi devrions-nous nous inquiéter si l’URL commence par twixar.me ou tinyurl.com ? Il semblerait que la personne ait juste utilisé un autre programme qui permet de réduire les URLs.

C’est le cas, mais vous ne devriez jamais faire confiance aux URLs réduites. Si vous suivez un lien raccourci vous devez toujours vérifier la page vers laquelle il vous dirige. Les liens raccourcis ne sont pas toujours malveillants, mais ils peuvent l’être. Vous pourriez être sur une page qui imite Expedia, comme celle-ci-dessous, et qui vous demande de saisir votre identifiant et votre mot de passe pour vous connecter (et transférer immédiatement ces informations aux cybercriminels).

Dans ce cas, la fausse page vous demande aussi le mot de passe de votre adresse e-mail, information que vous ne devriez saisir que sur le site de votre fournisseur d’adresse e-mail, ou sur l’application correspondante.

Quant aux comptes Airbnb, les malfaiteurs aiment pouvoir les utiliser plus tard pour le blanchiment d’argent. Ils utilisent votre compte pour proposer des logements et d’autres comptes pour payer les réservations effectuées, faisant ainsi croire que l’argent a été gagné de façon légitime.

4. Bonus : détecter les spams des sites qui proposent des voyages

Les escrocs peuvent facilement tromper et diriger les utilisateurs vers des pages d’hameçonnage en envoyant des messages très convaincants. C’est ce que font les cybercriminels. Le problème est qu’il peut être difficile de se rendre compte que le message envoyé par une compagnie aérienne est faux. Le champ « expéditeur » n’apporte pas beaucoup de renseignements puisque le protocole des e-mails permet d’envoyer un message depuis n’importe quelle adresse. Ils peuvent copier la totalité du message de l’e-mail original envoyé par la même compagnie aérienne.

L’adresse du lien trahit les cybercriminels et révèlent qu’il s’agit d’une arnaque en ligne. Ils veulent vous faire consulter un site Internet en particulier, et c’est pourquoi ils doivent vous rediriger grâce à un lien ou un bouton. Vous pouvez voir l’adresse source de l’URL en passant la souris sur le lien ; elle s’affiche en bas à gauche de votre navigateur ou dans l’application de l’e-mail. Étant donné que vous avez lu cet article vous savez quelles informations vous devez chercher.

Conseils pour détecter les offres d’hameçonnage lorsque vous réservez vos vacances

Maintenant que vous savez quelles méthodes les escrocs utilisent pour vous tromper, vous pouvez vous protéger et éviter les pièges de l’hameçonnage. Voici quelques conseils pour éviter que vous ne vous fassiez avoir par les offres d’hameçonnage lorsque vous réservez vos vacances. Vous pouvez lire cet article pour savoir comment vous protéger de l’hameçonnage en général :

  • Si une offre semble trop belle pour être vraie alors il s’agit sûrement d’une arnaque. Il vaut mieux l’éviter.
  • Examinez attentivement la barre d’adresse avant de saisir des informations sensibles, comme votre identifiant ou votre mot de passe. Si l’URL vous semble bizarre (erreur d’orthographe, ne ressemble pas à l’original, ou caractères spéciaux au lieu des lettres) ne saisissez aucun renseignement sur le site. Si vous avez des doutes, vérifiez le certificat du site en cliquant sur l’icône du cadenas, à gauche de l’URL.
  • Réservez votre séjour et vos billets sur des sites de confiance dont les propriétaires sont fiables. Dans l’idéal, saisissez l’adresse du site manuellement dans la barre d’adresse.
  • Ne suivez pas les liens envoyés par des sources inconnues, que vous les receviez par e-mail, sur des applications de messagerie, ou sur les réseaux sociaux.
  • Si vous voyez qu’une agence de voyage ou une compagnie aérienne organise un concours sur les réseaux sociaux, ou que vous en êtes averti par e-mail, consultez le site officiel de l’entreprise pour vérifier que le concours existe vraiment. Vérifiez minutieusement les liens des pages vers lesquelles l’annonce du concours vous redirige.
  • Utilisez une bonne solution de sécurité qui puisse vous protéger des spams et de l’hameçonnage. Nous pouvons vous recommander d’utiliser Kaspersky Security Cloud.