De faux sites de réservation aux e-mails de phishing, les méthodes de fraude se multiplient. Des pirates usurpent de célèbres sites de réservation comme Booking, Kayak et Agoda. Un rapport de l’entreprise de cybersécurité Check Point a noté une hausse des faux sites de réservation durant le mois de mai. En effet, sur les 25.668 nouveaux noms de domaine enregistrés, un sur 33 était malveillant ou suspect.

Ces faux sites sont souvent utilisés dans des e-mails de phishing. En mai, une campagne d’infection par e-mail a été détectée, utilisant une fausse adresse de Booking («noreply@b00king[.]biz») pour envoyer des pièces jointes malveillantes. Ces pièces jointes redirigeaient vers de fausses plateformes et installaient un cheval de Troie nommé Agent Tesla pour espionner les ordinateurs des victimes. À l’approche des grandes vacances scolaires, les arnaques visant les clients de Booking.com se multiplient. Les clients reçoivent des e-mails de confirmation de réservation frauduleux, demandant de vérifier leur carte bancaire. Ces e-mails, qui semblent authentiques, redirigent vers des sites clones où les victimes sont invitées à entrer leurs informations de carte bancaire, entraînant des pertes financières considérables.

L’IA favorise les escroqueries

McAfee Labs alerte également sur d’autres formes d’arnaques estivales, comme les logements fictifs, les paiements frauduleux, et les connexions wifi non sécurisées. Près de 31% des voyageurs interrogés ont été victimes d’une escroquerie liée à un voyage, et une part importante a perdu 1.000 euros ou plus à cause de ces fraudes. Ces escroqueries peuvent prendre de nombreuses formes : 14% des personnes ont été amenées à effectuer des paiements via des plateformes frauduleuses, 11% se sont fait voler leurs informations personnelles identifiables, 9% se sont fait dérober leurs informations de paiement et 7% ont vu leur identité clonée après avoir soumis les informations de leur passeport à un faux site Web.

«Les cybercriminels vont sûrement profiter de la haute saison pour tenter les voyageurs avec des offres alléchantes. Avec l’essor de l’IA, ces escroqueries sont devenues plus sophistiquées et plus fréquentes», explique Vonny Gamot, directrice EMEA chez McAfee. McAfee conseille de vérifier l’authenticité des annonces et de ne communiquer que via les plateformes officielles. En effet, les cybercriminels utilisent couramment des e-mails et textes de phishing pour inciter les voyageurs à révéler des informations sensibles. Les connexions à des réseaux wifi public dans les aéroports ou gares sont souvent risquées, tout comme les QR codes dans les restaurants. En outre, les voyageurs sont des cibles particulièrement faciles car ils ont tendance à baisser leur garde. «Vous voulez vous connecter à Internet pour réserver une table dans un restaurant et vous n’avez pas de réseau cellulaire. Vous voyez un réseau Wi-Fi ouvert et vous vous demandez pourquoi pas ?», explique Kaspersky dans une récente étude.

Et d’ajouter : «Ce qui compte pour vous à ce moment-là, c’est de réserver votre table au restaurant, et non de vous demander si vous connectez votre appareil à Internet de manière sécurisée». Mieux encore que d’utiliser un VPN seul, conseille le leader mondial des solutions et services de cybersécurité, il est préférable d’associer un VPN aux fonctionnalités de confidentialité de votre navigateur Internet. Qu’il s’agisse du mode incognito sur Google Chrome, d’InPrivate sur Microsoft Edge ou de navigation privée sur Safari, un navigateur privé ajoutera une autre bonne couche de protection. Les vacances d’été, bien que destinées à être une période de détente, nécessitent une vigilance accrue pour éviter les nombreuses arnaques en ligne. En suivant quelques précautions simples et en restant attentif aux signes de fraude, les vacanciers peuvent profiter de leur été en toute tranquillité.