Dans un communiqué diffusé ce mardi 8 août, Kaspersky affirme que ses experts ont découvert de nombreux sites web frauduleux prétendant offrir des billets d’avion bon marché. Ces pages de phishing très bien conçues imitent souvent des services de compagnies aériennes et des agrégateurs de billets bien connus. Certaines affichent même les détails de vols réels en envoyant des demandes de recherche à des agrégateurs légitimes et en présentant les informations reçues.

Cependant, au lieu de livrer les billets promis, ces escroqueries visent à voler votre argent et à exploiter vos informations personnelles à des fins malveillantes. Elles peuvent notamment vendre vos coordonnées bancaires et vos informations d’identification sur le Dark Web.

Les fraudes liées à l’hébergement

La deuxième étape importante de la préparation d’un voyage est la recherche d’un hébergement, ce qui en fait un appât pour les fraudeurs. L’une des escroqueries les plus courantes concerne les fausses annonces en ligne de locations de vacances ou d’appartements. Les escrocs créent des annonces attrayantes sur des plateformes populaires, en affichant des photos séduisantes et en proposant des prix bas pour attirer les voyageurs. Cependant, une fois la réservation effectuée et le paiement envoyé, le logement s’avère inexistant.

Un autre type d’escroquerie à l’hébergement vise les réservations d’hôtel. Les fraudeurs peuvent créer de faux sites web qui imitent les plateformes de réservation d’hôtels légitimes. Ces sites invitent souvent les utilisateurs à se connecter à l’aide de leurs identifiants Facebook ou Google, ce qui permet aux escrocs d’obtenir un accès non autorisé aux comptes de médias sociaux ou de courrier électronique des victimes. Cela peut conduire à une usurpation d’identité, à des transactions non autorisées et à d’autres activités malveillantes.

Exemple de page de phishing demandant des identifiants de connexion.

Les faux sondages et cadeaux

Les escrocs créent des sites web trompeurs ou envoient des e-mails prétendant offrir aux participants la chance de gagner une récompense non négligeable, par exemple 100 dollars américains, en répondant à une enquête sur les voyages. Ces escroqueries s’appuient souvent sur le désir des gens de gagner de l’argent, mais aussi sur leur volonté de partager leurs opinions.

Cependant, ces enquêtes sont conçues pour recueillir des informations personnelles, telles que le nom, l’adresse, le numéro de téléphone, et même des données financières, sous prétexte de conditions d’éligibilité ou de distribution de prix. En réalité, la récompense promise n’est jamais remise et les informations fournies sont utilisées à des fins frauduleuses, telles que l’usurpation d’identité ou l’accès non autorisé à des comptes bancaires. De plus, l’enquête se termine généralement par une invitation à partager le site avec des amis afin qu’ils puissent eux aussi recevoir un prix, ce qui permet aux cybercriminels se servir des victimes pour propager l’arnaque.

Exemple de fausse enquête

Pour profiter de l’été sans mauvaise surprise, les experts de Kaspersky recommandent de suivre les conseils suivants:

- S’en tenir à des sites web réputés: utiliser des plateformes de réservation de voyages, des compagnies aériennes et des sites web d’hôtels connus et fiables pour faire ses réservations. Se méfier des sites inconnus ou suspects qui proposent des prix incroyablement bas ou qui demandent trop d’informations personnelles.

- Vérifier l’authenticité du site web: avant d’effectuer une transaction ou de fournir des informations personnelles, vérifier que l’URL du site Web est sécurisée (rechercher la mention « https » et l’icône d’un cadenas). Se méfier des sites web présentant de légères fautes d’orthographe ou des noms de domaine inhabituels, car ils peuvent être le signe d’une activité frauduleuse.

- Lire les commentaires et faire des recherches sur les établissements d’hébergement, les compagnies aériennes ou les agences de voyages qu’on envisage d’utiliser. Lire les avis de sources fiables pour se faire une idée de l’expérience des autres voyageurs et des éventuels signaux d’alerte.

- Utiliser une solution de sécurité fiable permet de se protéger contre toutes les formes connues et inconnues d’escroquerie, y compris le phishing de voyage.

- Ne pas se connecter à un réseau Wifi public pour consulter des données sensibles, comme ses comptes bancaires, et préférer le réseau 4G/5G ou un accès VPN.

- Se méfier des offres de dernière minute «trop» alléchantes, chercher un maximum d’avis et préférer un site de réservation de confiance.

- S’assurer de faire une sauvegarde complète des différents supports avant de partir en cas de vol ou détérioration.

- Copier la liste des numéros d’urgence, codes internationaux à l’étranger, numéro d’hôtel, de réservation, etc. sur un ordinateur ou smartphone pour prévoir un manque d’accès internet.

- Ne pas laisser le Bluetooth allumé en continu afin d’éviter que quelqu’un ne puisse accéder aux données personnelles ou les intercepte.

- Ne pas poster de photos de ses billets d’avion ou carte d’embarquement sur les réseaux sociaux, cela permettrait à une personne malintentionnée de voler le billet et de récolter les « miles », ou même de savoir que l’on n’est pas à domicile.

- Verrouiller son écran à l’aide d’un mot de passe afin d’éviter que quelqu’un ne puisse physiquement accéder à l’appareil ainsi qu’à vos informations personnelles.