Abritel, Airbnb, Belambra, Blablacar, Disney... visés par des pirates informatiques - Depositphotos @studiostoks
Google a annoncé dernièrement que les recherches autour du voyage ont doublé dans le monde au second trimestre 2022.
Et comme le secteur est en pleine ébullition, avec un été qui s'annonce record, la reprise attire des personnes malintentionnées. Le 22 juillet 2022, près de 1 000 noms de domaines ont été déposés.
Jusque là rien d'anormal, sauf que la liste avec des sites internet terminant par ".fr" est composée de noms ayant une faute de frappe évidente ou cherchant à se rapprocher au plus près de noms de domaines très connus du grand public.
Les pirates ont par exemple déposé les adresses suivantes : Aalocine.fr, aliexress.fr, beboncoin.fr, bougyuestelecom.fr, carrfefour.fr, leparisein.fr....
Parfois la faute de frappe est minime, mais en tout état de cause, il faut craindre des attaque de phishing (hameçonnage) ou encore au typosquatting.
Concrètement, le pirate se fait passer pour une institution ou une grande entreprise, pour leurrer l’internaute afin de "l’inciter à communiquer ses données personnelles (comptes d’accès, mots de passe…) et/ou bancaires," explique la DGCCRF.
Cela passe par l'envoi de mail frauduleux ou SMS.
La méthode du typosquatting consiste à acheter certains noms de domaine dont la graphie ou la phonétique se rapproche "de celle d'un site très fréquenté, afin que l'utilisateur faisant une faute d'orthographe ou une faute de frappe involontaire soit dirigé vers le site détenu par le pirate" rapporte Wikipédia.
Avec ces noms de domaines déposés, il lui sera possible de se faire passer, sans trop faire attention, pour une marque bien connue des Français et donc arriver à son but.
Et comme le secteur est en pleine ébullition, avec un été qui s'annonce record, la reprise attire des personnes malintentionnées. Le 22 juillet 2022, près de 1 000 noms de domaines ont été déposés.
Jusque là rien d'anormal, sauf que la liste avec des sites internet terminant par ".fr" est composée de noms ayant une faute de frappe évidente ou cherchant à se rapprocher au plus près de noms de domaines très connus du grand public.
Les pirates ont par exemple déposé les adresses suivantes : Aalocine.fr, aliexress.fr, beboncoin.fr, bougyuestelecom.fr, carrfefour.fr, leparisein.fr....
Parfois la faute de frappe est minime, mais en tout état de cause, il faut craindre des attaque de phishing (hameçonnage) ou encore au typosquatting.
Concrètement, le pirate se fait passer pour une institution ou une grande entreprise, pour leurrer l’internaute afin de "l’inciter à communiquer ses données personnelles (comptes d’accès, mots de passe…) et/ou bancaires," explique la DGCCRF.
Cela passe par l'envoi de mail frauduleux ou SMS.
La méthode du typosquatting consiste à acheter certains noms de domaine dont la graphie ou la phonétique se rapproche "de celle d'un site très fréquenté, afin que l'utilisateur faisant une faute d'orthographe ou une faute de frappe involontaire soit dirigé vers le site détenu par le pirate" rapporte Wikipédia.
Avec ces noms de domaines déposés, il lui sera possible de se faire passer, sans trop faire attention, pour une marque bien connue des Français et donc arriver à son but.
Phishing : Expedia, Belambra, Blablacar, Best Western ou encore Disney ciblés
Et malheureusement de nombreux noms de domaine ont été déposés en lien avec le tourisme.
D'Expedia à Tripdavisor en passant par Abritel, Airbnb, Belambra ou encore Blablacar, Disney et quelques campings, les pirates ont ratissé large (la liste complète se trouve dans l'encadré plus bas).
Cet évènement laisse craindre des attaques de phishing (ou hameçonnage) de manière massive, en France dans les prochaines semaines.
Il conviendra de faire très attention aux mails que vous ouvrez et aussi aux adresses des sites internet sur lequel vous irez chercher des informations ou réserver vos prochaines vacances.
"Vous devez être prudent si vous recevez des messages personnalisés apparemment légitimes vous demandant de cliquer sur un lien.
C'est particulièrement vrai si en plus ils vous demandent des informations personnelles supplémentaires ou des transferts de fonds," interpelle Daniel Markuson , expert en cybersécurité chez NordVPN.
Attention, le cadenas à côté du nom de domaine ne suffit plus, pour sécuriser et garantir une navigation sans vagues sur un site internet.
"Beaucoup n’interprètent pas correctement cette icône : ils pensent, à tort, que ce cadenas valide le caractère bienveillant d’un site web.
Résultat : 49% des sites web qui font du phishing sont sécurisés. Ils n’étaient que 25% il y a un an et 35% au second trimestre 2018," rapportaient déjà en 2018, nos confrères du Blog du Modérateur.
A lire : Télétravail : comment protéger son entreprise des risques informatiques ?
D'Expedia à Tripdavisor en passant par Abritel, Airbnb, Belambra ou encore Blablacar, Disney et quelques campings, les pirates ont ratissé large (la liste complète se trouve dans l'encadré plus bas).
Cet évènement laisse craindre des attaques de phishing (ou hameçonnage) de manière massive, en France dans les prochaines semaines.
Il conviendra de faire très attention aux mails que vous ouvrez et aussi aux adresses des sites internet sur lequel vous irez chercher des informations ou réserver vos prochaines vacances.
"Vous devez être prudent si vous recevez des messages personnalisés apparemment légitimes vous demandant de cliquer sur un lien.
C'est particulièrement vrai si en plus ils vous demandent des informations personnelles supplémentaires ou des transferts de fonds," interpelle Daniel Markuson , expert en cybersécurité chez NordVPN.
Attention, le cadenas à côté du nom de domaine ne suffit plus, pour sécuriser et garantir une navigation sans vagues sur un site internet.
"Beaucoup n’interprètent pas correctement cette icône : ils pensent, à tort, que ce cadenas valide le caractère bienveillant d’un site web.
Résultat : 49% des sites web qui font du phishing sont sécurisés. Ils n’étaient que 25% il y a un an et 35% au second trimestre 2018," rapportaient déjà en 2018, nos confrères du Blog du Modérateur.
A lire : Télétravail : comment protéger son entreprise des risques informatiques ?
Phishing : les conseils pour éviter les piratages
Pour éviter de se faire pirater et surtout escroquer, il convient de rester vigilant.
Vous devez faire attention à l'adresse e-mail, au numéro de téléphone et aux autres informations d'identification de l'expéditeur.
Darty, Société Générale ou Ameli (j'ai perso souvent reçu de faux mails ciblant ces entités) n'indique jamais un numéro de téléphone mobile comme service client, tout comme le mail de contact est bien souvent le nom de l'entrepris auquel il faut ajouter ".fr" ou ".com" et pas une adresse Gmail farfelue.
Ce n'est pas tout, il faut prêter une attention particulière à la formulation des phrases et à la grammaire.
"S'il s'agit d'un e-mail ou d’un lien trouvé sur les réseaux sociaux, passez votre souris sur le lien pour voir le lien de destination.
Vérifiez s'il a l'air légitime et, surtout, s'il contient la partie « https » pour indiquer une connexion sécurisée. Si c'est un SMS - il est préférable de rechercher le site Internet vous-même plutôt que de cliquer dessus," conseille Daniel Markuson , expert en cybersécurité chez NordVPN.
Vous devez aussi tenir compte du contexte du mail reçu ou SMS reçu, pour savoir si vous avez dernièrement contacté ou visité le site de l'entreprise qui vous écrit.
En cas de doute, appelez la marque ou l'institution et surtout n'oubliez pas de signaler un site de phishing (cliquer ici).
Vous devez faire attention à l'adresse e-mail, au numéro de téléphone et aux autres informations d'identification de l'expéditeur.
Darty, Société Générale ou Ameli (j'ai perso souvent reçu de faux mails ciblant ces entités) n'indique jamais un numéro de téléphone mobile comme service client, tout comme le mail de contact est bien souvent le nom de l'entrepris auquel il faut ajouter ".fr" ou ".com" et pas une adresse Gmail farfelue.
Ce n'est pas tout, il faut prêter une attention particulière à la formulation des phrases et à la grammaire.
"S'il s'agit d'un e-mail ou d’un lien trouvé sur les réseaux sociaux, passez votre souris sur le lien pour voir le lien de destination.
Vérifiez s'il a l'air légitime et, surtout, s'il contient la partie « https » pour indiquer une connexion sécurisée. Si c'est un SMS - il est préférable de rechercher le site Internet vous-même plutôt que de cliquer dessus," conseille Daniel Markuson , expert en cybersécurité chez NordVPN.
Vous devez aussi tenir compte du contexte du mail reçu ou SMS reçu, pour savoir si vous avez dernièrement contacté ou visité le site de l'entreprise qui vous écrit.
En cas de doute, appelez la marque ou l'institution et surtout n'oubliez pas de signaler un site de phishing (cliquer ici).
La liste des sites du tourisme visés par le piratage :
abrittel.fr ; abrutel.fr ; auirbnb.fr ; avndrealouer.fr ; bagagescabine.fr ; beboncoin.fr ; belambre.fr ; bestwesterne.fr ; bevilla.fr ; biaritz.fr ; blablacam.fr ; breizh-ile.fr ; camping-la-bien-assise.fr ; campinglespins.fr ; camping-oreedelocean.fr ; camping-pinede.fr ; carrfefour.fr ; casmundo.fr ; disneyholidays.fr ; elboncoin.fr ; exepdia.fr ; hostify.fr ; hoteldesventesantilles.fr ; hotelissimo.fr ; hotel-leparc.fr ; interhomes.fr ; leboncoan.fr ; lebopncoin.fr ; lezboncoin.fr ; logitrave.fr ; mpappy.fr ; nnavigo.fr ; portdusoleil.fr ; snscf.fr ; thalasur.fr ; tourismelenslievin.fr ; trioadvisor.fr ; vcarrefour.fr ; vietnamdiscovery.fr ; villepariis.fr
Avant-hier, un tiers a déposé 967 domaines en .fr (soit 31% des domaines .fr déposés ce jour-là !) similaires aux noms de nombreuses organisations. Parmi elles : @InseeFr, @AcCreteil, @Conforama, @forumactif, @AlpesMaritimes, @free...
— Mikołajek (@_mikolajek_) July 22, 2022
La liste complète : https://t.co/ZtE7FqHEq3
Publié par Romain Pommier
![Futuroscopie - Tourisme médical, un marché convoité par le monde entier [ABO]](https://www.tourmag.com/photo/art/large_16_9/84215524-60167945.jpg?v=1731514055 "Futuroscopie - Tourisme médical, un marché convoité par le monde entier [ABO]")
