{"id":11788,"date":"2019-06-03T12:52:54","date_gmt":"2019-06-03T12:52:54","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=11788"},"modified":"2019-11-22T08:50:17","modified_gmt":"2019-11-22T08:50:17","slug":"travel-phishing","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/travel-phishing\/11788\/","title":{"rendered":"Arnaques en ligne : comment d\u00e9tecter les sites d’hame\u00e7onnage lorsque vous r\u00e9servez vos vacances ?"},"content":{"rendered":"

L\u2019\u00e9t\u00e9 approche et cela signifie que vous allez bient\u00f4t partir en vacances. De nombreuses personnes consultent les sites Internet de voyage pour trouver des endroits int\u00e9ressants \u00e0 visiter, des h\u00e9bergements pas trop chers, et des billets \u00e0 des prix int\u00e9ressants. Et comme d\u2019habitude, les cybercriminels<\/strong><\/span> sont ravis de leur donner ce qu\u2019elles cherchent, du moins en apparence.<\/p>\n

En plus des arnaques en lignes habituelles que les cybercriminels cr\u00e9e<\/strong><\/span>nt<\/strong><\/span> pour vous voler<\/a><\/strong><\/span> alors que vous cherchez \u00e0 organiser un agr\u00e9able s\u00e9jour, vous devez conna\u00eetre certaines tactiques qu\u2019ils utilisent pour vous arnaquer lorsque vous r\u00e9servez vos prochaines vacances. Cet article va vous apporter certains d\u00e9tails et vous expliquer comment les malfaiteurs essaient de tromper les utilisateurs enthousiastes en leur faisant croire qu\u2019ils consultent un vrai site de voyage. Les chercheurs de Kaspersky Lab ont d\u00e9tect\u00e9 toutes ces m\u00e9thodes fin avril \u2013 d\u00e9but mai, et vous pouvez toutes les d\u00e9jouer en suivant ces trois conseils assez simples \u00e0 suivre.<\/p>\n

1. V\u00e9rifiez la barre d\u2019adresse<\/strong><\/p>\n

Le conseil le plus courant en mati\u00e8re de protection contre l\u2019hame\u00e7onnage<\/strong><\/span> consiste \u00e0 utiliser une vigilance simple, mais si les cybercriminels arrivent tout de m\u00eame \u00e0 cr\u00e9er un clone presque parfait du site Internet original alors beaucoup de personnes oublient cette \u00e9tape pourtant basique et ne regarde pas l\u2019URL du site qu\u2019elles consultent. Les malfaiteurs savent comment nous tromper pour que l\u2019on baisse la garde.<\/p>\n

Jetez un coup d\u2019\u0153il \u00e0 cette offre s\u00e9duisante\u00a0: un joli appartement plut\u00f4t chaleureux qui ne co\u00fbte que 14 \u20ac par jour. Int\u00e9ressant, n\u2019est-ce pas\u00a0? Le site ressemble comme deux gouttes d\u2019eau \u00e0 celui de Airbnb.com\u00a0; le m\u00eame style et plusieurs commentaires que les diff\u00e9rents membres ont laiss\u00e9s pour parler de leur agr\u00e9able s\u00e9jour \u00e0 l\u2019appartement et de l\u2019h\u00f4te sympathique. Tout semble vraiment r\u00e9el. Vous trouvez sur ce site Internet<\/strong><\/span> frauduleux<\/strong><\/span> tout ce que vous vous attendez \u00e0 voir sur Airbnb.<\/p>\n

\"\"<\/p>\n

Mais ce n\u2019est pas Airbnb. C\u2019est une fausse page. Si vous regardez de plus pr\u00e8s l\u2019URL qui s\u2019affiche dans la barre d\u2019adresse, vous verrez quelque chose qui ressemble \u00e0 \u00e7a : abnb63213491.byethost8.com\/rooms\/7858853<\/em>. Rien \u00e0 voir avec Airbnb.com, n\u2019est-ce pas ?<\/p>\n

L\u2019arnaque sur Airbnb<\/strong><\/span> se d\u00e9roule g\u00e9n\u00e9ralement de cette fa\u00e7on : apr\u00e8s une br\u00e8ve conversation, l\u2019 \u00ab\u00a0h\u00f4te\u00a0\u00bb va vous demander de lui envoyer une certaine somme d\u2019argent pour r\u00e9server l\u2019appartement. Il dispara\u00eet d\u00e8s que vous avez effectu\u00e9 le virement.<\/p>\n

\"\"<\/p>\n

Comment les gens finissent-ils g\u00e9n\u00e9ralement sur ces pages d\u2019hame\u00e7onnage<\/strong><\/span>\u00a0? On trouve des offres similaires dans les spams, les applications de messagerie, et sur les r\u00e9seaux sociaux. Vous les voyez parfois dans les fen\u00eatres pop-up qui s\u2019affichent lorsque vous naviguez sur un moteur de recherche ou sur les r\u00e9seaux sociaux.<\/p>\n

D\u2019ailleurs, m\u00eame si les escrocs passent un certain temps \u00e0 cr\u00e9er des clones<\/strong><\/span> plut\u00f4t convaincants de vrais sites Internet, ils sont surtout fain\u00e9ants. Voici un autre exemple d\u2019une page d\u2019hame\u00e7onnage Airbnb, et vous pouvez voir que les commentaires affich\u00e9s ont \u00e9t\u00e9 laiss\u00e9s par les m\u00eames personnes que sur la page pr\u00e9c\u00e9dente. Il est difficile de prendre ces pages au s\u00e9rieux lorsque vous vous en \u00eates rendu compte.<\/p>\n

\"\"<\/p>\n

2. Faites attention aux caract\u00e8res complexes<\/strong><\/p>\n

Prenons l\u2019exemple d\u2019un autre site qui a soigneusement \u00e9t\u00e9 con\u00e7u et ressemble au vrai. Maintenant que vous savez que vous devez d\u2019abord v\u00e9rifier l\u2019URL, vous pouvez proc\u00e9der. Vous devriez d\u2019abord remarquer que l\u2019URL semble afficher booking.com mais que le site semble appartenir \u00e0 un autre g\u00e9ant du voyage, Expedia. D\u2019accord, il se pourrait bien qu\u2019une des deux entreprises ait achet\u00e9 l\u2019autre, ou qu\u2019il y ait eu quelque chose, mais vous n\u2019avez pas vraiment \u00e0 vous pr\u00e9occuper des fusions entre les entreprises. Vous ne consultez ces sites que pour trouver des billets d\u2019avion ou un h\u00e9bergement \u00e0 un bon prix.<\/p>\n

\"\"<\/p>\n

Regardez de plus pr\u00e8s l\u2019URL, et plus particuli\u00e8rement les lettres du mot booking<\/em>. Vous voyez ces symboles assez \u00e9tranges sous les lettres k<\/em>, i<\/em>, n<\/em> et g<\/em>\u00a0? Non, votre \u00e9cran n\u2019est pas sale et votre ordinateur fonctionne parfaitement. Il s\u2019agit en r\u00e9alit\u00e9 de caract\u00e8res diff\u00e9rents. Ils font partie de l\u2019alphabet letton\u00a0; oui, boo\u0137\u012f\u0146g.com et booking.com sont deux sites bien diff\u00e9rents.<\/p>\n

Vous pourriez ne pas d\u00e9tecter cette arnaque en ligne<\/strong><\/span> en jetant un simple coup d\u2019\u0153il \u00e0 l\u2019URL. Vous devez l\u2019analyser de plus pr\u00e8s. Les escrocs aiment beaucoup utiliser des alphabets alternatifs pour que les URLs des pages d\u2019hame\u00e7onnage passent inaper\u00e7ues. Pour \u00eatre s\u00fbr, cliquez sur le cadenas qui se trouve \u00e0 gauche de la barre d\u2019adresse et choisissez \u00a0\u00bb\u00a0certificat\u00a0\u00a0\u00bb pour voir qui est le vrai propri\u00e9taire du site.<\/p>\n

3. Regarder de plus pr\u00e8s : r\u00e9ducteurs d\u2019URL<\/strong><\/p>\n

Les escrocs se servent aussi des r\u00e9ducteurs d\u2019URL pour essayer de vous tromper. Prenons l\u2019exemple d\u2019un lien raccourci qui propose un h\u00e9bergement locatif ou des billets d\u2019avions \u00e0 un prix int\u00e9ressant. Gr\u00e2ce \u00e0 Twitter, nous avons l\u2019habitude de voir des URLs r\u00e9duites et des liens qui commencent par t.co ou goo.gl. Nous consid\u00e9rons qu\u2019ils sont tous l\u00e9gitimes. Pourquoi devrions-nous nous inqui\u00e9ter si l\u2019URL commence par twixar.me<\/em> ou tinyurl.com<\/em>\u00a0? Il semblerait que la personne ait juste utilis\u00e9 un autre programme qui permet de r\u00e9duire les URLs.<\/p>\n

C\u2019est le cas, mais vous ne devriez jamais faire confiance aux URLs r\u00e9duites. Si vous suivez un lien raccourci vous devez toujours v\u00e9rifier la page vers laquelle il vous dirige. Les liens raccourcis<\/strong><\/span> ne sont pas toujours malveillants<\/strong><\/span>, mais ils peuvent l\u2019\u00eatre. Vous pourriez \u00eatre sur une page qui imite Expedia, comme celle-ci-dessous, et qui vous demande de saisir votre identifiant et votre mot de passe pour vous connecter (et transf\u00e9rer imm\u00e9diatement ces informations aux cybercriminels).<\/p>\n

Dans ce cas, la fausse page vous demande aussi le mot de passe de votre adresse e-mail, information que vous ne devriez saisir que sur le site de votre fournisseur d\u2019adresse e-mail, ou sur l\u2019application correspondante.<\/p>\n

\"\"<\/p>\n

Quant aux comptes Airbnb, les malfaiteurs aiment pouvoir les utiliser plus tard pour le blanchiment d\u2019argent. Ils utilisent votre compte pour proposer des logements et d\u2019autres comptes pour payer les r\u00e9servations effectu\u00e9es, faisant ainsi croire que l\u2019argent a \u00e9t\u00e9 gagn\u00e9 de fa\u00e7on l\u00e9gitime.<\/p>\n

4. Bonus : d\u00e9tecter les spams des sites qui proposent des voyages<\/strong><\/p>\n

Les escrocs peuvent facilement tromper et diriger les utilisateurs vers des pages d\u2019hame\u00e7onnage en envoyant des messages tr\u00e8s convaincants. C\u2019est ce que font les cybercriminels. Le probl\u00e8me est qu\u2019il peut \u00eatre difficile de se rendre compte que le message envoy\u00e9 par une compagnie a\u00e9rienne est faux. Le champ \u00ab\u00a0exp\u00e9diteur\u00a0\u00bb n\u2019apporte pas beaucoup de renseignements puisque le protocole des e-mails permet d\u2019envoyer un message depuis n\u2019importe quelle adresse. Ils peuvent copier la totalit\u00e9 du message de l\u2019e-mail original envoy\u00e9 par la m\u00eame compagnie a\u00e9rienne.<\/p>\n

L\u2019adresse du lien trahit les cybercriminels et r\u00e9v\u00e8lent qu\u2019il s\u2019agit d\u2019une arnaque en ligne. Ils veulent vous faire consulter un site Internet en particulier, et c\u2019est pourquoi ils doivent vous rediriger gr\u00e2ce \u00e0 un lien ou un bouton. Vous pouvez voir l\u2019adresse source de l\u2019URL en passant la souris sur le lien\u00a0; elle s\u2019affiche en bas \u00e0 gauche de votre navigateur ou dans l\u2019application de l\u2019e-mail. \u00c9tant donn\u00e9 que vous avez lu cet article vous savez quelles informations vous devez chercher.<\/p>\n\n

Conseils pour d\u00e9tecter les offres d\u2019hame\u00e7onnage lorsque vous r\u00e9servez vos vacances<\/strong><\/p>\n

Maintenant que vous savez quelles m\u00e9thodes les escrocs utilisent pour vous tromper, vous pouvez vous prot\u00e9ger et \u00e9viter les pi\u00e8ges de l\u2019hame\u00e7onnage. Voici quelques conseils pour \u00e9viter que vous ne vous fassiez avoir par les offres d\u2019hame\u00e7onnage lorsque vous r\u00e9servez vos vacances. Vous pouvez lire cet article pour savoir comment vous prot\u00e9ger de l\u2019hame\u00e7onnage<\/strong><\/span> en g\u00e9n\u00e9ral\u00a0<\/a>:<\/p>\n