Escroqueries et fêtes : si leur parfum nous étouffe, les cybercriminels font la fête

Security Awareness
19 juillet 2024
vacanze-2024-prenotare-online-e-in-sicurezza

Attention à l’arnaque à la réservation en ligne

Devant le bureau, au terme d’une année de travail, emprisonné dans des vêtements trop boutonnés pour des températures estivales, l’esprit un peu embrumé par la fatigue, l’idée des vacances, de la liberté, des tongs, est irrésistible.
Tout est prêt pour la cérémonie de départ tant attendue. Les bagages sont préparés, l’animal de compagnie est placé chez des voisins, les billets sont achetés et l’hébergement est réservé.

Enfin, nous nous sommes mis en route.

Cependant, dès notre arrivée à l’endroit choisi, quelque chose vient gâcher notre fête de manière irrémédiable. Les hôtes, dans le cas d’un appartement, ou le personnel de la réception, dans le cas d’un hôtel, cherchent notre réservation mais ne la trouvent pas. Pourtant, nous avons déjà payé pour toute la durée de notre séjour.
Après l’étonnement initial, nous essayons de comprendre ce qui s’est passé et nous finissons par réaliser que, oui, cela nous est arrivé. Nous avons été escroqués.
Malgré la procédure de réservation correcte, l’argent versé et la confirmation de paiement reçue, il n’y a pas de place pour nous.
Nous devons en chercher une autre, à un coût supplémentaire, et peut-être nous contenter de ce que nous trouvons ou, dans le pire des cas, nous devons rentrer chez nous la queue entre les jambes, parce qu’il n’y a plus de places disponibles dans notre localité ou parce que le budget requis devient trop élevé par rapport à nos possibilités. Et peut-être que nous avons également pris des vacances avec nos collègues et que nous devons donc attendre les prochaines vacances pour profiter des vacances tant attendues. Bref, une mauvaise surprise.

Il s’agit d’une escroquerie qui, en exploitant l’intelligence artificielle, utilise le nom et le logo de marques reconnues, telles que Booking ou AirBnb, dans le but de voler de l’argent et des données à des victimes mal intentionnées.

Après tout, les criminels sont toujours très attentifs aux tendances de l’Internet, et il ne fait aucun doute qu’en été, la réservation de vacances en ligne est une activité que de nombreuses personnes effectuent désormais indépendamment de leurs appareils privés ou même professionnels. En bref, on récolte ce que l’on sème.

Comme expliqué par Bookingl’ escroquerie, appelée spoofing, est un type de cyberattaque qui utilise diverses stratégies pour falsifier l’identité. Les cybercriminels modifient les numéros de téléphone, les adresses électroniques ou les sites web en copiant exactement les pages officielles.
L’escroquerie commence par un message avertissant l’utilisateur d’une possible annulation de la réservation en raison d’un refus de paiement. La victime est alors invitée à cliquer sur un autre site pour procéder à nouveau au paiement. Cependant, le site est faux et l’utilisateur tombe dans le piège : on lui demande de saisir les données de sa carte de crédit pour effectuer à nouveau le paiement. Souvent, à ce moment-là, l’anxiété de réserver prend le dessus et l’on suit les indications du nouveau site bidon, versant ainsi l’argent aux criminels.

Marnie Wilking, responsable de la sécurité informatique chez Booking, a déclaré qu’au cours des 18 derniers mois, les escroqueries ont augmenté de 500 à 900%.
Le spoofing, qui existe depuis les débuts de l’emailing, s’est aggravé avec l’avènement du ChatGPT.
Les cybercriminels trompent les utilisateurs en se faisant passer pour un hôtel ou le propriétaire d’une maison louée. Selon M. Wilking, les fraudeurs utilisent sans aucun doute l’intelligence artificielle pour mener des attaques et imiter les courriels officiels.

Le site Booking énumère certaines caractéristiques des courriers d’hameçonnage qui devraient toujours nous rendre méfiants et nous dissuader d’effectuer des transactions en ligne.

Sentiment d’urgence

Les e-mails de phishing ont tendance à créer un faux sentiment d’urgence, par exemple en menaçant de suspendre votre compte. À cet égard, la plateforme prévient qu’elle ne fera jamais de demandes urgentes sans envoyer au préalable un avis à cet effet. Par conséquent, si vous recevez un e-mail demandant une action urgente, il est préférable de ne pas entreprendre d’autres actions en ligne et de contacter le service d’assistance à la clientèle.

Erreurs

Les faux e-mails contiennent généralement de nombreuses fautes d’orthographe et de grammaire ou des mots écrits dans une autre langue.
Il n’est cependant pas difficile de trouver le véritable expéditeur, à condition de bien vérifier l’adresse source. Par exemple, les e-mails de Booking proviennent toujours d’une adresse se terminant par « booking.com », quel que soit le sous-domaine (tel que esempio@sg.booking.com). Une adresse différente telle que« support@booking-103266.com » ne provient pas de la plateforme officielle et est certainement dangereuse.
Par conséquent, ne répondez pas à ces courriels et marquez-les comme spam.

Le fait de toujours vérifier les liens peut contribuer à prévenir les cyberattaques. Il existe certaines méthodes pour vérifier les liens :

Placez la souris sur le lien (ou maintenez-la enfoncée sur un appareil mobile) pour vérifier sa véritable destination. Si le lien ne mène pas à une adresse officielle, ne l’ouvrez pas.

Il existe également des outils et des services en ligne conçus pour analyser et scanner les URL à la recherche de menaces potentielles et de contenus malveillants (tels que Virus Total).

Si vous pensez que votre ordinateur a été infecté par un logiciel malveillant, vous devez prendre un certain nombre de mesures :

  • Réinitialisez le mot de passe de votre compte e-mail puis celui du site de réservation.
  • Analysez votre appareilà l’aide d’un système de détection des logiciels malveillants mis à jour.
    Toutes les attaques de phishing ne visent pas à obtenir des mots de passe : certaines peuvent contenir des logiciels malveillants intégrés dans un « fichier », qui peuvent être des logiciels malveillants, des logiciels espions, des logiciels rançonneurs ou des virus. L’analyse de l’appareil est très importante si nous pensons avoir cliqué sur un lien malveillant ou téléchargé des fichiers non reconnus.
  • Signalez l’attaque d’hameçonnage présumée ou réelle à la plateforme, dans les 24 heures, en n’oubliant pas d’inclure tous les détails nécessaires, tels qu’une copie de l’e-mail suspect reçu, et signalez toute activité non reconnue sur votre compte personnel.

Se protéger, c’est possible

En général, il est possible de se protéger contre l’arnaque à la réservation annulée, à condition d’être toujours très prudent lors des transactions et, en particulier, des paiements en ligne.

La première chose à faire pour vous protéger est de ne jamais cliquer sur les liens suspects contenus dans les messages que vous recevez, surtout s’ils vous invitent à refaire un paiement que vous avez déjà effectué. En présence d’adresses en ligne (appelées « url ») qui ne vous convainquent pas, contactez toujours directement l’opérateur du site et demandez des explications supplémentaires.

Si un établissement demande un paiement en dehors des conditions convenues au moment de la réservation, ou si vous recevez un courriel mal formulé vous demandant de partager des données personnelles, il est préférable de contacter le service clientèle ou l’établissement directement pour vérifier la légitimité du message. Les plateformes telles que Booking.com offrent un service clientèle 24 heures sur 24 pour répondre à toutes les questions des clients.

Le contrôle et la suspicion dans certains cas ne sont jamais de trop. Même face à une offre alléchante, mieux vaut ne pas faire de choix hâtifs que vous regretterez. Il est préférable de vérifier les avis sur l’établissement et l’URL du site web sur lequel vous effectuez votre réservation afin de vous assurer que les deux sont légitimes.

Les criminels profitent souvent de notre distraction, de notre fatigue, de notre émotivité et de notre vulnérabilité.
Il est certain que le grand désir de réserver des vacances nous enivre et nous étourdit un peu, ce qui nous rend moins attentifs à nos actions en ligne. Une fissure dans laquelle les pirates plongent avec beaucoup d’astuce.

Pour profiter de nos vacances bien méritées sans mauvaises surprises, nous devons rester attentifs, être toujours conscients de ce que nous faisons en ligne et ne pas nous laisser distraire par la fatigue ou un enthousiasme facile, surtout si ce que nous faisons nécessite de payer de l’argent ou de partager des données sensibles.
Une présence et une sensibilisation qui peuvent être développées et exercées grâce à des cours de formation continue et de qualité qui comprennent également des exercices pratiques et des simulations de tout ce qui peut arriver en surfant sur le net.

Articles connexes

Rapport Clusit 2024 : données préoccupantes

Rapport Clusit 2024 : données préoccupantes

En Italie, l'industrie manufacturière est visée, mais les attaques contre les soins de santé augmentent de 83 % par rapport au premier semestre 2023. La centralité du facteur humain. Aucune bonne nouvelle ne vient du front cybernétique. Au contraire, la guerre (car...

lire plus