TourMaG.com, le média spécialiste du tourisme francophone

logo La Travel Tech  




Piratages : des sites internet du tourisme visés...

Abritel, Airbnb, Belambra, Blablacar, Disney... visés par des pirates informatiques


C'est une action de grande ampleur qui se prépare et fait craindre une attaque massive de phishing (hameçonnage) dans les jours à venir. Le 22 juillet dernier, plus de 1 000 noms de domaines ont été déposés. Rien d'extraordinaire jusqu'à là sauf qu'il suffit de jeter un oeil sur les adresses. En effet, les pirates ont repris des sites des grandes marques... avec des fautes de frappe. De nombreux acteurs du tourisme en France sont visés comme Abritel, Airbnb ou encore Belambra.


Rédigé par le Mercredi 27 Juillet 2022

Abritel, Airbnb, Belambra, Blablacar, Disney... visés par des pirates informatiques - Depositphotos @studiostoks
Abritel, Airbnb, Belambra, Blablacar, Disney... visés par des pirates informatiques - Depositphotos @studiostoks
Google a annoncé dernièrement que les recherches autour du voyage ont doublé dans le monde au second trimestre 2022.

Et comme le secteur est en pleine ébullition, avec un été qui s'annonce record, la reprise attire des personnes malintentionnées. Le 22 juillet 2022, près de 1 000 noms de domaines ont été déposés.

Jusque là rien d'anormal, sauf que la liste avec des sites internet terminant par ".fr" est composée de noms ayant une faute de frappe évidente ou cherchant à se rapprocher au plus près de noms de domaines très connus du grand public.

Les pirates ont par exemple déposé les adresses suivantes : Aalocine.fr, aliexress.fr, beboncoin.fr, bougyuestelecom.fr, carrfefour.fr, leparisein.fr....

Parfois la faute de frappe est minime, mais en tout état de cause, il faut craindre des attaque de phishing (hameçonnage) ou encore au typosquatting.

Concrètement, le pirate se fait passer pour une institution ou une grande entreprise, pour leurrer l’internaute afin de "l’inciter à communiquer ses données personnelles (comptes d’accès, mots de passe…) et/ou bancaires," explique la DGCCRF.

Cela passe par l'envoi de mail frauduleux ou SMS.

La méthode du typosquatting consiste à acheter certains noms de domaine dont la graphie ou la phonétique se rapproche "de celle d'un site très fréquenté, afin que l'utilisateur faisant une faute d'orthographe ou une faute de frappe involontaire soit dirigé vers le site détenu par le pirate" rapporte Wikipédia.

Avec ces noms de domaines déposés, il lui sera possible de se faire passer, sans trop faire attention, pour une marque bien connue des Français et donc arriver à son but.

Phishing : Expedia, Belambra, Blablacar, Best Western ou encore Disney ciblés

Et malheureusement de nombreux noms de domaine ont été déposés en lien avec le tourisme.

D'Expedia à Tripdavisor en passant par Abritel, Airbnb, Belambra ou encore Blablacar, Disney et quelques campings, les pirates ont ratissé large (la liste complète se trouve dans l'encadré plus bas).

Cet évènement laisse craindre des attaques de phishing (ou hameçonnage) de manière massive, en France dans les prochaines semaines.

Il conviendra de faire très attention aux mails que vous ouvrez et aussi aux adresses des sites internet sur lequel vous irez chercher des informations ou réserver vos prochaines vacances.

"Vous devez être prudent si vous recevez des messages personnalisés apparemment légitimes vous demandant de cliquer sur un lien.

C'est particulièrement vrai si en plus ils vous demandent des informations personnelles supplémentaires ou des transferts de fonds,
" interpelle Daniel Markuson , expert en cybersécurité chez NordVPN.

Attention, le cadenas à côté du nom de domaine ne suffit plus, pour sécuriser et garantir une navigation sans vagues sur un site internet.

"Beaucoup n’interprètent pas correctement cette icône : ils pensent, à tort, que ce cadenas valide le caractère bienveillant d’un site web.

Résultat : 49% des sites web qui font du phishing sont sécurisés. Ils n’étaient que 25% il y a un an et 35% au second trimestre 2018,
" rapportaient déjà en 2018, nos confrères du Blog du Modérateur.

A lire : Télétravail : comment protéger son entreprise des risques informatiques ?

Phishing : les conseils pour éviter les piratages

Pour éviter de se faire pirater et surtout escroquer, il convient de rester vigilant.

Vous devez faire attention à l'adresse e-mail, au numéro de téléphone et aux autres informations d'identification de l'expéditeur.

Darty, Société Générale ou Ameli (j'ai perso souvent reçu de faux mails ciblant ces entités) n'indique jamais un numéro de téléphone mobile comme service client, tout comme le mail de contact est bien souvent le nom de l'entrepris auquel il faut ajouter ".fr" ou ".com" et pas une adresse Gmail farfelue.

Ce n'est pas tout, il faut prêter une attention particulière à la formulation des phrases et à la grammaire.

"S'il s'agit d'un e-mail ou d’un lien trouvé sur les réseaux sociaux, passez votre souris sur le lien pour voir le lien de destination.

Vérifiez s'il a l'air légitime et, surtout, s'il contient la partie « https » pour indiquer une connexion sécurisée. Si c'est un SMS - il est préférable de rechercher le site Internet vous-même plutôt que de cliquer dessus,
" conseille Daniel Markuson , expert en cybersécurité chez NordVPN.

Vous devez aussi tenir compte du contexte du mail reçu ou SMS reçu, pour savoir si vous avez dernièrement contacté ou visité le site de l'entreprise qui vous écrit.

En cas de doute, appelez la marque ou l'institution et surtout n'oubliez pas de signaler un site de phishing (cliquer ici).

La liste des sites du tourisme visés par le piratage :

abrittel.fr ; abrutel.fr ; auirbnb.fr ; avndrealouer.fr ; bagagescabine.fr ; beboncoin.fr ; belambre.fr ; bestwesterne.fr ; bevilla.fr ; biaritz.fr ; blablacam.fr ; breizh-ile.fr ; camping-la-bien-assise.fr ; campinglespins.fr ; camping-oreedelocean.fr ; camping-pinede.fr ; carrfefour.fr ; casmundo.fr ; disneyholidays.fr ; elboncoin.fr ; exepdia.fr ; hostify.fr ; hoteldesventesantilles.fr ; hotelissimo.fr ; hotel-leparc.fr ; interhomes.fr ; leboncoan.fr ; lebopncoin.fr ; lezboncoin.fr ; logitrave.fr ; mpappy.fr ; nnavigo.fr ; portdusoleil.fr ; snscf.fr ; thalasur.fr ; tourismelenslievin.fr ; trioadvisor.fr ; vcarrefour.fr ; vietnamdiscovery.fr ; villepariis.fr


Romain Pommier Publié par Romain Pommier Journaliste - TourMaG.com
Voir tous les articles de Romain Pommier
  • picto Facebook
  • picto Linkedin
  • picto email


Lu 5051 fois

Notez

Nouveau commentaire :

Tous les commentaires discourtois, injurieux ou diffamatoires seront aussitôt supprimés par le modérateur.
Signaler un abus

Dans la même rubrique :
< >

Jeudi 14 Novembre 2024 - 09:50 Sabre Corporation lance Sabre Red Launchpad






































TourMaG.com
  • Instagram
  • Twitter
  • Facebook
  • YouTube
  • LinkedIn
  • GooglePlay
  • appstore
  • Google News
  • Bing Actus
  • Actus sur WhatsApp
 
Site certifié ACPM, le tiers de confiance - la valeur des médias