{"id":20814,"date":"2023-07-12T09:52:32","date_gmt":"2023-07-12T07:52:32","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=20814"},"modified":"2023-07-12T09:52:32","modified_gmt":"2023-07-12T07:52:32","slug":"travel-scam-and-phishing-2023","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/travel-scam-and-phishing-2023\/20814\/","title":{"rendered":"Vous partez en vacances ? Attention aux escrocs"},"content":{"rendered":"

L\u2019\u00e9t\u00e9 est l\u00e0, ce qui signifie que la saison des vacances bat son plein. En plus des vacanciers, les escrocs qui ciblent les touristes sont de plus en plus actifs. Nos experts ont \u00e9tudi\u00e9 les dangers auxquels seront confront\u00e9s les voyageurs pendant la p\u00e9riode de vacances 2023. Voici ce qu\u2019ils ont trouv\u00e9.<\/p>\n

Attaques de phishing contre les utilisateurs du site Booking.com<\/h2>\n

Commen\u00e7ons par un site de phishing qui imite Booking.com, l\u2019un des sites les plus populaires au monde de r\u00e9servation d\u2019h\u00f4tels et d\u2019appartements. Le but du faux site est de r\u00e9colter des adresses email qui peuvent aussi servir de noms d\u2019utilisateur, mais \u00e9galement de \u00ab\u00a0mots de passe de messagerie\u00a0\u00bb. Les malfaiteurs semblent s\u2019emballer : ce qu\u2019ils recherchent vraiment, ce sont probablement les mots de passe des comptes Booking.com.<\/p>\n

\"Faux<\/a>

Les escrocs r\u00e9cup\u00e8rent les identifiants de connexion des utilisateurs de Booking.com<\/p><\/div>\n

Il est int\u00e9ressant de noter que les auteurs de phishing n\u2019ont pas oubli\u00e9 la deuxi\u00e8me cat\u00e9gorie d\u2019utilisateurs de Booking.com\u00a0: les propri\u00e9taires d\u2019h\u00f4tels et d\u2019appartements qui utilisent le site Internet pour attirer des clients. Pour eux aussi, il existe de faux sites qui r\u00e9cup\u00e8rent les noms d\u2019utilisateur et les mots de passe.<\/p>\n

\"Encore<\/a>

Un autre site se faisant passer pour Booking.com collecte les identifiants des propri\u00e9taires d\u2019h\u00f4tels et d\u2019appartements<\/p><\/div>\n

Pour \u00e9viter de tels pi\u00e8ges, v\u00e9rifiez toujours soigneusement l\u2019adresse du site Internet avant d\u2019y saisir vos donn\u00e9es d\u2019identification. Si vous n\u2019\u00eates pas s\u00fbr de la v\u00e9ritable adresse, il est pr\u00e9f\u00e9rable de la v\u00e9rifier \u00e0 l\u2019aide d\u2019un moteur de recherche et du bon vieux Wikip\u00e9dia.<\/p>\n

Les escrocs s\u2019en prennent aux utilisateurs d\u2019Airbnb<\/h2>\n

Bien entendu, les cybercriminels n\u2019ont pas non plus oubli\u00e9 l\u2019autre bastion de la r\u00e9servation de logements en ligne, Airbnb. Un faux site Airbnb, copie conforme de l\u2019original, propose des appartements en location attrayants et rappelle obstin\u00e9ment au visiteur qu\u2019il doit effectuer un virement bancaire \u00e0 l\u2019attention d\u2019un agent pour confirmer sa r\u00e9servation.<\/p>\n

\"Faux<\/a>

Un faux site Airbnb invite les visiteurs \u00e0 payer pour une r\u00e9servation inexistante<\/p><\/div>\n

Il va sans dire que le \u00ab\u00a0client\u00a0\u00bb qui effectue le virement se retrouve avec un trou dans son portefeuille. Pour \u00e9viter ce danger, v\u00e9rifiez toujours soigneusement l\u2019adresse du site avant d\u2019envoyer de l\u2019argent \u00e0 ses propri\u00e9taires.<\/p>\n

R\u00e9colte de donn\u00e9es d\u2019utilisateurs sur de faux sites de sondages sur les voyages<\/h2>\n

Une escroquerie en ligne moins grave, mais loin d\u2019\u00eatre agr\u00e9able, concerne les sites qui promettent des cadeaux de valeur en \u00e9change de la participation \u00e0 un sondage. En l\u2019occurrence, il s\u2019agit de sondages sur les voyages offrant un prix de 100\u00a0dollars am\u00e9ricains.<\/p>\n

\"Faux<\/a>

Attir\u00e9 par la promesse d\u2019un cadeau de 100 dollars, le visiteur est invit\u00e9 \u00e0 r\u00e9pondre \u00e0 un faux sondage (et \u00e0 fournir des donn\u00e9es personnelles)<\/p><\/div>\n

\u00c0 la fin du sondage, les escrocs invitent g\u00e9n\u00e9ralement la victime \u00e0 leur communiquer certaines donn\u00e9es personnelles : nom et pr\u00e9nom, adresse, num\u00e9ro de t\u00e9l\u00e9phone et parfois des donn\u00e9es de paiement. Ces donn\u00e9es peuvent ensuite \u00eatre utilis\u00e9es \u00e0 des fins malveillantes, par exemple pour usurper une identit\u00e9 ou pirater des comptes bancaires. Pour ce qui est du \u00ab\u00a0cadeau\u00a0\u00bb, il n\u2019est pas vraiment offert.<\/p>\n

Pour \u00e9viter ce type de menace, rien de plus simple\u00a0: ne croyez pas aux promesses de gains faciles, surtout lorsqu\u2019il s\u2019agit d\u2019une somme d\u00e9mesur\u00e9e qui tombe du ciel.<\/p>\n

Sites de phishing de compagnies a\u00e9riennes<\/h2>\n

Les usagers de lignes a\u00e9riennes repr\u00e9sentent une autre cible classique pour les escrocs. De fausses pages imitant les sites officiels de diff\u00e9rents op\u00e9rateurs ne cessent de voir le jour. Bien entendu, plus la compagnie a\u00e9rienne est connue, plus les identifiants de ses clients seront convoit\u00e9s par des escrocs.<\/p>\n

\"Faux<\/a>

Un site de phishing s\u2019attaque aux comptes clients d\u2019une importante compagnie a\u00e9rienne<\/p><\/div>\n

L\u2019objectif ici peut \u00eatre double. Tout d\u2019abord, il peut y avoir un int\u00e9r\u00eat financier direct\u00a0: toutes les grandes compagnies a\u00e9riennes proposent des programmes de fid\u00e9lit\u00e9 avec des points bonus qui repr\u00e9sentent une sorte de monnaie d\u2019\u00e9change. Si des cybercriminels parviennent \u00e0 pirater le compte d\u2019une personne d\u00e9tenant suffisamment de points bonus, ils peuvent acheter un billet et le vendre pour de l\u2019argent r\u00e9el, qu\u2019ils empocheront.<\/p>\n

\"Encore<\/a>

Un site de phishing qui r\u00e9colte les identifiants des comptes des programmes de fid\u00e9lit\u00e9 d\u2019une compagnie a\u00e9rienne<\/p><\/div>\n

Deuxi\u00e8mement, les identifiants de connexion peuvent \u00eatre collect\u00e9s dans le but de pirater d\u2019autres comptes appartenant \u00e0 la victime. Cette m\u00e9thode de piratage a de grandes chances de r\u00e9ussir, car malheureusement, de nombreux utilisateurs ont encore tendance \u00e0 r\u00e9utiliser leurs mots de passe. Ainsi, un mot de passe pour le compte d\u2019un programme de fid\u00e9lit\u00e9 d\u2019une compagnie a\u00e9rienne peut tout aussi bien permettre d\u2019acc\u00e9der \u00e0 une messagerie.<\/p>\n

Escroqueries inhabituelles aux billets d\u2019avion<\/h2>\n

Cette ann\u00e9e, une m\u00e9thode peu conventionnelle a \u00e9galement \u00e9t\u00e9 utilis\u00e9e pour escroquer les acheteurs de billets d\u2019avion \u00e0 destination du Royaume-Uni<\/a>. Des escrocs se faisant passer pour des employ\u00e9s d\u2019agences de voyages proposent des billets \u00e0 des prix extr\u00eamement attractifs. De plus, apr\u00e8s le paiement, la r\u00e9servation figure dans tous les syst\u00e8mes \u2013 elle semble tout \u00e0 fait r\u00e9elle.<\/p>\n

Les escrocs n\u2019ach\u00e8tent \u00e9videmment aucun billet, mais exploitent le service de r\u00e9servation temporaire de billets qui est utilis\u00e9 dans de nombreux syst\u00e8mes de r\u00e9servation et qui ne co\u00fbte pas plus de quelques dizaines de dollars. Le service attribue m\u00eame \u00e0 la r\u00e9servation ce que l\u2019on appelle des donn\u00e9es des dossiers passagers (PNR)<\/a>, un code alphanum\u00e9rique \u00e0 six chiffres qui porte diff\u00e9rents noms, selon la compagnie a\u00e9rienne\u00a0: r\u00e9f\u00e9rence de r\u00e9servation, num\u00e9ro de r\u00e9servation, code de confirmation de vol, etc. Ce code vous permet de v\u00e9rifier la r\u00e9servation sur le site Internet de la compagnie a\u00e9rienne et de vous assurer qu\u2019elle est enregistr\u00e9e dans le syst\u00e8me.<\/p>\n

Bien entendu, comme les escrocs n\u2019ach\u00e8tent jamais le billet, la r\u00e9servation dispara\u00eet \u00e0 la fin de la p\u00e9riode d\u2019attente. La diff\u00e9rence entre les centaines de dollars pay\u00e9s pour le billet inexistant et la vingtaine de dollars d\u00e9pens\u00e9s pour le service de r\u00e9servation est d\u00fbment empoch\u00e9e par les escrocs, qui, comme par hasard, ne r\u00e9pondent plus aux demandes urgentes de la victime.<\/p>\n

Par ailleurs, il existe une fa\u00e7on de s\u2019assurer que vous avez pay\u00e9 pour un billet en bonne et due forme, et non pour une r\u00e9servation. Il vous suffit de rechercher dans les informations de r\u00e9servation un num\u00e9ro de billet \u00e0 13\u00a0chiffres<\/strong> (par exemple, 123-4567890123) et non un code PNR \u00e0 six chiffres<\/strong> (par exemple, A1B2C3). Si vous trouvez un num\u00e9ro de billet, cela signifie que le billet d\u2019avion a \u00e9t\u00e9 pay\u00e9 et \u00e9mis, et que tout est en ordre.<\/p>\n

Comment emp\u00eacher les escrocs de g\u00e2cher vos vacances<\/h2>\n

Enfin, quelques conseils pour prot\u00e9ger votre voyage des escroqueries en ligne et du phishing\u00a0:<\/p>\n